2022年03月02日���,國家信息安全漏洞共享平臺(CNVD)向我司通報了1個漏洞���,具體的漏洞信息如下:
(1)CNVD-C-2022-119725 KingFusion開發系統存在未授權訪問漏洞
漏洞描述:由于我們KingFusion產品中客戶端開發系統未對部分敏感資源文件增加授權訪問����,可以通過路由直接訪問獲取用戶敏感數據,導致用戶信息存在被非法惡意破解的安全風險��。針對上述漏洞�����,我司及時采取措施�,對KingFusionSP1及以上版本進行漏洞驗證與修復��,兼容Windows/Linux���,安全補丁文件詳情如下:
為有效應對以上漏洞帶來的安全威脅�����,建議還在使用KingFusionSP1(Windows/Linux)及以上版本的用戶及時下載對應補丁文件進行修復。
北京亞控科技發展有限公司
2022年03月11日
