关于尽快升级海博网论坛科技堡垒机产品的重要提醒
2023-08-11
尊敬的客户:
您好!近日接到了部分关于我司堡垒机存在“任意用户登录漏洞”、“任意文件读取漏洞”、“远程命令执行漏洞”的反馈。针对此问题,我司对此高度重视,快速进行了核实确认,现将相关漏洞的信息做如下说明:
上述漏洞均为历史已修复问题,非0day漏洞,我司产品团队已于2022年7月发布升级包修复上述问题。为避免对您的设备安全和网络安全造成影响,建议广大客户重点关注,及时自查设备、保持设备维保状态并将设备升级到最新版本。
其中,V5.6R10F00*版本建议升级到V5.6R10F00SP21版本;V5.6R10F01*版本建议升级到V5.6R10F01SP08版本;V5.6R10F02*-V5.6R10F05*版本建议升级到V5.6R10F05SP04版本。
如您有任何问题或短期内无法升级需要规避方案,可联系我司技术支持热线(400-818-6868)或各区域代表处相关人员获取支持。我司会竭诚为您提供技术支持和应急响应处置服务。
注:1.升级包获取链接如下:https://update.nsfocus.com/update/listSash
2.我司堡垒机做过产品名称调整,现在产品全称为“运维安全管理系统堡垒机(OSMS)”,曾用名“安全审计系统堡垒机系列(SAS-H)”。
(特别提醒:请注意从官方站点进行升级包获取并注意升级包MD5校验,切勿从其他非官网地址进行升级文件下载)
海博网论坛科技集团股份有限公司
2023年8月11日