近期,湖南康通電子股份有限公司接到反饋,發(fā)現(xiàn)“村村響”廣播系統(tǒng)等軟件產(chǎn)品存在安全漏洞,為了保護(hù)用戶的合法權(quán)益,我們在此發(fā)布安全風(fēng)險(xiǎn)預(yù)警公告,提醒大家及時(shí)更新升級(jí)安全加固版本。詳見影響版本和解決方案。
【漏洞描述】
1. “未授權(quán)訪問”漏洞,攻擊者可以通過模擬文件路徑,在未授權(quán)的情況下下載文件,從而獲取系統(tǒng)及終端設(shè)備信息等。
2. 通用弱口令漏洞,系統(tǒng)用戶有使用類似“123456”“888888”等簡單密碼,攻擊者可通過惡意破解等方式,侵入系統(tǒng),獲得軟件操作使用權(quán)。
3. 文件上傳等漏洞,在未授權(quán)情況下通過鏈接地址可以上傳任意文件到系統(tǒng)。攻擊者利用該漏洞可以上傳惡意文件,獲得系統(tǒng)操控權(quán)。
【漏洞影響】
經(jīng)核查,“村村響”廣播系統(tǒng),大喇叭管控軟件,應(yīng)急廣播平臺(tái)等軟件采用外網(wǎng)部署或使用的系統(tǒng),均存在上述漏洞風(fēng)險(xiǎn),容易被黑客等利用,遭受惡意攻擊,可能會(huì)導(dǎo)致用戶項(xiàng)目信息泄露,系統(tǒng)被入侵,甚至導(dǎo)致系統(tǒng)崩潰,嚴(yán)重的可能出現(xiàn)內(nèi)容篡改,影響廣播系統(tǒng)播出安全等。
【影響版本】
產(chǎn)品名稱 | 影響的版本 |
村村響廣播系統(tǒng) | Centos6.5 2.1.13~2.1.18所有版本 |
Centos7 2.2.1~2.2.7所有版本 |
大喇叭管控軟件 | 2.0.1及以下版本 |
應(yīng)急廣播平臺(tái)軟件 | 應(yīng)急廣播平臺(tái)V2 2.1及以下版本 |
應(yīng)急廣播平臺(tái)V3 3.10及以下版本 |
【解決方案】
當(dāng)前上述所有系統(tǒng)均已經(jīng)提供安全加固版本,修復(fù)了上述漏洞以及其他潛在安全漏洞,且通過專業(yè)檢驗(yàn)。請(qǐng)核對(duì)版本,按照升級(jí)指導(dǎo)說明,下載安全加固軟件及補(bǔ)丁文件進(jìn)行修復(fù)。升級(jí)指南及下載方式詳見地址:
https://comtom.yuque.com/staff-ug0bs0/fqr0pd/mst2dn5zgmo9v17x?singleDoc
【聯(lián)系方式】
為確保您的使用體驗(yàn)和安全,請(qǐng)按上述鏈接中的指導(dǎo)說明及時(shí)更新升級(jí),若在升級(jí)過程中遇到任何問題,或在使用產(chǎn)品中發(fā)現(xiàn)了其他問題,可以通過以下方式聯(lián)系我們:
l 撥打全國400服務(wù)熱線400-066-7466,隨時(shí)聯(lián)系我們的客服人員,我們會(huì)安排運(yùn)維工程師協(xié)助您解決問題。
l 發(fā)送電子郵件到weiwei@comtom.cn。
我們會(huì)盡快處理您的反饋,感謝您對(duì)產(chǎn)品的支持和信任,我們將繼續(xù)努力提升產(chǎn)品的安全性和用戶體驗(yàn)。
湖南康通電子股份有限公司
2023-5-13