【网络安全】关于启明星辰运维安全网关存在高危漏洞的预警通报
尊敬的用户:
您好!
接县公安部门通报,近日检测发现启明星辰公司天玥运维安全网关产品(产品固件版本号6.0.7.11033)存在文件读取、SQL注入和越权查看等多个高危漏洞。该产品主要用于网络设备、安全设备、主机系统及数据运维管理。攻击者获得管理员权限或运维用户权限后,可利用该漏洞查看敏感数据,实施网络攻击。
鉴于该漏洞影响范围大,潜在危害性高,请各单位务必重视。及时开展通报预警和应急处置工作。建议采取以下措施:
1.摸排本单位该类设备使用情况,及时联系该公司客服(4006243900、01056632600),获取补丁程序,消除安全隐患。
2.加强管理员和运维用户口令管理,重点排查弱口令和设备通用口令情况,建立口令定期更新机制。
3.全面开展网络隐患排查和安全加固工作,完善事件应急处置预案,加强安全检测和值班值守。发现网络攻击情况要第一时间启动应急处置预案并及时报告当地所属公安机关中心。
温州云众科技有限公司
2020年5月19日