尊敬的各位OrBit-MES用戶:
關于停用OrBit-MES 13.19版本并升級到13.21版本的重要通知���。
現發布緊急升級通知���,目前13.19版已收集問題如下��。
1. 客戶端Flash組件0Day內存泄漏及漏洞的修復,威脅等級(嚴重)
A.由于客戶端加載主畫面為Flash動畫,引用了FlashActiveX相關組件����,該組件存在0Day漏洞�����,如被利用會導致客戶端內存溢出攻擊�����,并導致數據泄漏或篡改風險,凡是外網訪問權限的Win10與Win7客戶端均可能受到影響���,都需要升級。 該漏洞請參考Adobe 官網URL:
https://helpx.adobe.com/security/products/flash-player/apsa18-01.html
2. WCF的協議安全性強化以及已知漏洞的修復���,威脅等級(嚴重)
A. WCF服務之上的Web Service的數據訪問接口的DES短密碼密升級為AES的強密碼加密����,杜絕數據訪問接口被暴力破解。
B. 修復一個已知的SQL注入攻擊點����。
C. 采用雙緩沖技術解決了授權鎖隨機讀取不穩定的問題(形如下圖之錯誤)�����。
請我司客戶盡快在如下地址下載13.21的版本并升級現有系統��,如需協助���,請與我司各客戶項目對接人聯系。
WCF熱更新補丁包
http://www.312z.cc:8099/R13.21/WCF_13.21安全補丁包.rar
Browser客戶端13.21安裝包
http://www.312z.cc:8099/R13.21/OrBit-BrowserR13Setup.exe
系統安全重于泰山�,請您重視并及時升級�����。
2021年5月28日
深圳市華磊迅拓科技有限公司產品研發中心
閱讀:3053
