【漏洞预警】泛微 E-Cology 任意文件写入漏洞

文章预览

漏洞详情: 近日,泛微网络发布2024年7月安全紧急更新,修复了影响Ecology8.0和Ecology9.0的一处任意文件写入漏洞,建议受影响用户尽快升级至最新版本。 修复方案: 厂商已发布补丁修复漏洞,用户请尽快更新至安全版本: 安全版本: 升级安全补丁包至10.65及以上版本 升级方法: 方法1： 等待安全包自动更新 方法2: 用sysadmin登录oa系统,访问/security/monitor/Monitor.jsp,点击【环境信息】,如果看到【下载并应用更新】,可以直接点击,然后等待几分钟后即可实现在线更新,该更新不需要重启服务。 方法3: 手工停止服务打包。 以上漏洞涉及的安全补丁包可在下方页面中点击下载: https://www.weaver.com.cn/cs/security/edm20240719_kdielfrovkewpiiuyrtewtw.html 备注: 1.如果当前系统中安全补丁版本是10.63,则可以直接使用《基于10.63的增量补丁》进行升级；如果不能确认当前版本，则可以使用全量补 ………………………………