2022年03月02日,國(guó)家信息安全漏洞共享平臺(tái)(CNVD)向我司通報(bào)了1個(gè)漏洞,具體的漏洞信息如下:
(1)CNVD-C-2022-119725 KingFusion開發(fā)系統(tǒng)存在未授權(quán)訪問漏洞
漏洞描述:由于我們KingFusion產(chǎn)品中客戶端開發(fā)系統(tǒng)未對(duì)部分敏感資源文件增加授權(quán)訪問,可以通過路由直接訪問獲取用戶敏感數(shù)據(jù),導(dǎo)致用戶信息存在被非法惡意破解的安全風(fēng)險(xiǎn)。針對(duì)上述漏洞,我司及時(shí)采取措施,對(duì)KingFusionSP1及以上版本進(jìn)行漏洞驗(yàn)證與修復(fù),兼容Windows/Linux,安全補(bǔ)丁文件詳情如下:
序號(hào) | 漏洞名稱 | 發(fā)現(xiàn)時(shí)間 | 補(bǔ)丁發(fā)布時(shí)間 | 補(bǔ)丁文件 | 影響產(chǎn)品 | 修復(fù)方法 |
1 | KingFusion開發(fā)系統(tǒng)存在未授權(quán)訪問漏洞 | 2022.03 | 2022.03 |
| KingFusionSP1 及以上版本 | KingFusion安裝路徑下替換同名文件 |
為有效應(yīng)對(duì)以上漏洞帶來的安全威脅,建議還在使用KingFusionSP1(Windows/Linux)及以上版本的用戶及時(shí)下載對(duì)應(yīng)補(bǔ)丁文件進(jìn)行修復(fù)。
北京亞控科技發(fā)展有限公司
2022年03月11日
微信掃碼 聯(lián)系企業(yè)微信客服
