安全漏洞周报(2024.01.01-2023.01.08)
漏洞速览
■ 用友CRM系统存在逻辑漏洞漏洞详情
1. 用友CRM系统存在逻辑漏洞
漏洞介绍: 某友CRM系统是一款综合性的客户关系管理软件,旨在帮助企业建立和维护与客户之间的良好关系。它提供了全面的功能,包括销售管理、市场营销、客户服务和分析报告等。该系统支持多种行业和企业规模,并具有灵活可定制的特点,可以根据企业的需求进行个性化配置。 漏洞危害:经过分析和研判,该漏洞利用难度低,该CRM系统软件存在逻辑漏洞,攻击者可利用此漏洞绕过登录,建议尽快修复。
临时缓解方案: 加强访问控制和身份验证:对敏感操作和数据进行严格的访问控制和身份验证,只允许授权用户执行相应的操作。 检查网络连接:对与远程服务器的连接进行检查,避免存在未授权的连接,从而防止攻击者利用该漏洞进行攻击。 强化日志监控和审计:记录系统的操作日志和异常事件,及时发现异常行为和攻击迹象,以便及时采取相应的应对措施。修复方案:
官方已发布安全更新,建议访问官网联系售后升级补丁
易安联高级攻防实验室
易安联高级攻防实验室,是易安联为落实公司发展战略,促进网络空间安全生态建设,孵化下一代安全能力,进行高级别的攻防对抗研究而组建的专业性安全实验室。推出的威胁情报和天织DNS威胁分析平台,可以为用户提供高效的威胁防护能力,帮助用户更好地应对各类网络威胁。
关于易安联
江苏易安联网络技术有限公司(www.enlink.top,简称易安联)是专业从事网络信息安全产品研发与销售的高新技术企业,是国内领先的“零信任”产品及解决方案提供商,公司总部位于南京,在北京、深圳、安徽、山东、杭州、西安等地设立分支机构,公司致力于成为国内零信任安全行业领导者!
易安联专注零信任安全,先后发布EnSDP(零信任安界防护平台)、EnBox(零信任安全工作空间)、EnCASB(零信任云应用安全接入平台)、EnAppGate(统一资源发布系统)、EnIAM(零信任身份管理平台)、EnDTA(天织·DTA威胁分析系统)等多款产品及解决方案,推出ZTNA零信任网络架构解决方案和EnSASE安全访问服务边缘解决方案并提供包括安全运维、实战攻防、应急演练等安全服务。公司目前客户已超700家,涵盖教育、金融、电力、互联网、运营商等行业。
https://mp.weixin.qq.com/s/eNpd4e0T25y2Ubf-U5S9mg