CNCERT：亿赛通电子文档安全管理系统更新修复多个安全漏洞

主要观点总结

北京亿赛通科技发展有限责任公司发布了产品补丁更新的安全公告，修复了电子文档管理系统（CDG）存在的多个安全漏洞。CNVD建议受影响的单位和用户立即升级到最新版本。

关键观点总结

关键观点1: 电子文档管理系统存在的安全漏洞及影响

亿赛通公司开发的电子文档安全管理系统存在多个安全漏洞，未经身份认证的攻击者可以远程攻击服务器，实现敏感数据获取或服务器权限控制。

关键观点2: 漏洞影响的产品和版本

漏洞影响的产品包括820及以下CDG版本、新一代CDG版本以及810桌管版本。

关键观点3: 漏洞处置建议及步骤

亿赛通公司已发布补丁更新修复漏洞，受影响的单位和用户应立即升级至最新版本，并关注亿赛通后续的安全更新公告。修复步骤包括确认是否为服务器端版本、联系技术支持确认定制功能、下载安装升级包。

文章预览

安全公告编号: CNTA-2024-0012 近日，北京亿赛通科技发展有限责任公司发布了产品补丁更新的安全公告，修复了电子文档管理系统（CDG）存在的多个安全漏洞。CNVD建议受影响的单位和用户立即升级到最新版本。 一、漏洞情况分析 北京亿赛通科技发展有限责任公司（以下简称亿赛通公司）开发的电子文档安全管理系统是一款电子文档安全防护软件，该系统使用驱动层透明加密技术对电子文档进行加密保护，防止企事业单位数据信息被泄露窃取。 2024年8月8日，亿赛通公司发布了产品补丁更新的安全公告，修复了电子文档管理系统存在的多个安全漏洞。未经身份认证的攻击者利用漏洞，可以远程攻击电子文档安全管理系统服务器，实现敏感数据获取或者服务器权限控制。 二、漏洞影响范围 漏洞影响的产品和版本： 820及以下CDG版本 新一代CDG版本 810桌管 ………………………………