​关于金蝶云星空私有云产品系统春节期间安全漏洞修复加固整改通知

尊敬金蝶客户，您好!        现接总部要求，通知您对正在使用的星空私有云产品进行紧急安全加固处置。金蝶总部通过深圳南山网警提供的风险名单与联系电话联系到贵公司安装漏洞补丁。为避免您的企业受影响，如暂无法安装漏洞补丁，请先关闭互联网端口。如在限期内未处置的，国家网络监管部门将强制关闭您的系统互联网端口。 深圳南山网警建议：建议先关停隐患系统，在按照前期金蝶官方公告升级软件后，再复开。 金蝶软件星空产品部提供的整改指引 【南山网警披露星空任意文件上传漏洞客户-进行安全防护通知】      您使用的金蝶云星空私有云系统发布在外网（IP:URL），且未安装安全加固补丁，正处于高危风险状态，已被深圳南山网警披露给金蝶总部信息安全部，请近期内完成处置： 【优先处理步骤】1、金蝶云星空系统临时关闭外网访问，在 【防火墙设备】中关闭外网端口映射（默认80/443），此方案请【优先实施】，这样攻击者无法在外网访问攻击应用系统。 【后续处理步骤】2、星空产品安装“远程命令执行漏洞”安全补丁，参考官方公告：

【后续处理步骤】3、排查星空产品历史漏洞，安装以下3个安全补丁可以修复历史所有漏洞，参考官方安全公告：

A、关于金蝶云星空私有云存在文件上传漏洞修复公告（KDPSIRT-2023-00023） B、关于金蝶云星空私有云管理中心存在命令执行漏洞修复公告（KDPSIRT-2023-00015） C、关于金蝶云星空私有化部署系统远程命令执行漏洞的加固公告 以上操作，如有疑问请联系我司或联系或向金蝶总部(提工单)。                     金蝶云星空产品部\金蝶安全赋能部\金蝶客户成功部