2023年1月03日,國家信息安全漏洞共享平臺(CNVD)向我司通報了1個漏洞,具體的漏洞信息如下:
CNVD-C-2022-828002 KingFusion存在弱口令漏洞
漏洞描述:由于我們KingFusion產品中的幫助文檔存在寫幫助文檔測試驗證的用戶登錄賬號和密碼,此用戶名和密碼與用戶安裝時選擇注冊的用戶名和密碼一致。并且用戶直接通過幫助文檔的URL訪問得到用戶名和密碼。針對上述漏洞,我司及時采取措施,對KingFusion版本進行漏洞驗證與修復,安全補丁文件詳情如下:
序號 | 漏洞名稱 | 發現時間 | 補丁發布時間 | 補丁文件 | 影響產品 | 修復方法 |
1 | KingFusion弱口令漏洞 | 2023.1 | 2023.1 | KingFusion(SP2版本) | 替換補丁文件即可 |
為有效應對以上漏洞帶來的安全威脅,建議還在使用KingFusion(SP2版本)的用戶及時下載對應補丁文件進行修復。
北京亞控科技發展有限公司
2023年1月06日
