近期��,湖南康通電子股份有限公司接到反饋��,發(fā)現(xiàn)“村村響”廣播系統(tǒng)等軟件產品存在安全漏洞��,為了保護用戶的合法權益���,我們在此發(fā)布安全風險預警公告���,提醒大家及時更新升級安全加固版本。詳見影響版本和解決方案�。
【漏洞描述】
1. “未授權訪問”漏洞,攻擊者可以通過模擬文件路徑,在未授權的情況下下載文件�����,從而獲取系統(tǒng)及終端設備信息等���。
2. 通用弱口令漏洞��,系統(tǒng)用戶有使用類似“123456”“888888”等簡單密碼���,攻擊者可通過惡意破解等方式,侵入系統(tǒng)�,獲得軟件操作使用權。
3. 文件上傳等漏洞���,在未授權情況下通過鏈接地址可以上傳任意文件到系統(tǒng)���。攻擊者利用該漏洞可以上傳惡意文件,獲得系統(tǒng)操控權�。
【漏洞影響】
經(jīng)核查,“村村響”廣播系統(tǒng)���,大喇叭管控軟件,應急廣播平臺等軟件采用外網(wǎng)部署或使用的系統(tǒng),均存在上述漏洞風險��,容易被黑客等利用�,遭受惡意攻擊,可能會導致用戶項目信息泄露����,系統(tǒng)被入侵,甚至導致系統(tǒng)崩潰����,嚴重的可能出現(xiàn)內容篡改,影響廣播系統(tǒng)播出安全等�。
【影響版本】
| 產品名稱 | 影響的版本 |
| 村村響廣播系統(tǒng) | Centos6.5 2.1.13~2.1.18所有版本 |
| Centos7 2.2.1~2.2.7所有版本 |
| 大喇叭管控軟件 | 2.0.1及以下版本 |
| 應急廣播平臺軟件 | 應急廣播平臺V2 2.1及以下版本 |
| 應急廣播平臺V3 3.10及以下版本 |
【解決方案】
當前上述所有系統(tǒng)均已經(jīng)提供安全加固版本,修復了上述漏洞以及其他潛在安全漏洞�,且通過專業(yè)檢驗。請核對版本��,按照升級指導說明�����,下載安全加固軟件及補丁文件進行修復�。升級指南及下載方式詳見地址:
https://comtom.yuque.com/staff-ug0bs0/fqr0pd/mst2dn5zgmo9v17x?singleDoc
【聯(lián)系方式】
為確保您的使用體驗和安全,請按上述鏈接中的指導說明及時更新升級���,若在升級過程中遇到任何問題���,或在使用產品中發(fā)現(xiàn)了其他問題�����,可以通過以下方式聯(lián)系我們:
l 撥打全國400服務熱線400-066-7466���,隨時聯(lián)系我們的客服人員,我們會安排運維工程師協(xié)助您解決問題�。
l 發(fā)送電子郵件到weiwei@comtom.cn。
我們會盡快處理您的反饋����,感謝您對產品的支持和信任,我們將繼續(xù)努力提升產品的安全性和用戶體驗���。
湖南康通電子股份有限公司
2023-5-13
客服中心
400-066-7466
