客服新闻

关于致远A8+协同管理软件Getshell漏洞应对及开展“用户安全月”行动的公告

发布日期:2019/7/6
尊敬的致远用户:
2019年6月26日,国家信息安全漏洞共享平台(CNVD)(https://www.cnvd.org.cn)收录了致远A8+协同管理软件远程Getshell漏洞(CNVD-2019-19299)。
 
当日,致远互联技术委员会组织专家,立即着手对问题进行严格分析诊断,确定产品存在该安全漏洞,于26日晚10点完成修复并向客户发出修复程序,该问题已经得到解决,漏洞影响版本仅限于:
 
 致远A8-V5/A6-V5协同管理软件 V5.6、V5.6sp1
 致远A8-V5/A6-V5协同管理软件 V6.0、V6.0sp1、V6.1sp1、V6.1sp2
 致远A8+/A6+协同管理软件 V7.0、V7.0sp1、V7.0sp2、V7.0sp3
 致远A8+/A6+协同管理软件V7.1
 
       为确保系统的安全性,及时补上安全漏洞,通过打上安全修复程序解决此安全漏洞问题,致远互联为客户提供以下服务:
 1.   提供修复此安全漏洞的修复程序安全补丁包,涉及以上版本的客户可登录致远互联服务网站http://support.seeyon.com获取修复程序安全补丁包,按照相关操作手册打上相关对应版本的修复程序安全补丁包。
 2. 通过服务400电话(400服务电话:400-700-8822)或邮件Email:security@seeyon.com或各地区致远分公司向致远咨询请求技术服务,由致远运维服务工程师提供上门或远程技术服务。
 3.   对裸露外网的系统进行安全加固和防护,如部署HTTPS和VPN等。
 4.   可关注“致远互联微服务”公众号,及时获取安全服务相关通知。
 

同时,为了向致远用户提供更加完备的系统安全方案,致远互联联合中国最大的网络安全公司之一奇安信科技集团股份有限公司于7月1日至7月31日开展“用户安全月”行动:
·           开通“安全服务”咨询热线,为用户提供更完整的安全服务建议;
  致远互联“安全服务”咨询热线:400-700-8822
  奇安信“安全服务”咨询热线:400-678-3600
·            提供奇安信“云锁”服务,可对用户服务器实行入侵检查和服务器防护;
·            面向安全风险较高的客户提供安全专家后台支持或现场支持服务,保证用户 系统平稳运行。
 
致远互联将积极配合国家及地方2019安全检测行动,致远互联技术委员会第一时间处理相应问题,并在ISO27001信息安全管理体系认证基础上持续完善产品安全体系和技术服务体系。
 
 
 
北京致远互联软件股份有限公司
2019年07月01日