反馈已提交

网络繁忙

You are viewing 5.1 help doc. More details are displayed in the latest help doc.

0day漏洞说明

  • Recent Updates: April 08, 2021
  • 1. 问题描述

    1)V9getshell 通知

    1617867826370220.jpg

    2)0day 漏洞预警

    部分客户近日收到通知,通知内容为:

    存在危险的帆软系统接口:webroot/ReportServer

    解决方法:排查是否使用帆软系统,并同步在 AF 自定义禁止访问webroot/ReportServer路径。

    如下图所示:

    1617856662563357.png

    本文对该通知进行说明和建议。

    2. 说明

    此问题仅在 Tomcat 部署时未删除样例目录且使用的为 FineBI 5.0 以下版本时出现。

    建议按以下方式处理:

    注:如果有新的风险问题我们将再行通知和提供解决方案。

    1)目前官方已经更新了最新 JAR 包,可通过更新升级获取。

    注:FineBI 5.0 及以上版本暂不存在该问题,建议在允许范围内更新到对应大版本的最新版本确保安全性更高即可。

    2)Tomcat 部署的安全问题,需要在部署时对使用的 Tomcat 进行安全处理。备份后删除 Tomcat 下除我们工程以外的 Tomcat 自带默认文件夹,如docs、examples、host-manager、manager、ROOT 等。如下图所示:

    注:有极少部分用户会在 ROOT 文件夹下自定义报错页面,如果直接删除可能会出问题,所以需要备份后再删。

    10.png

    3)临时规避方案可联系技术支持协助。技术支持联系方式:QQ「800049425」、电话「400-811-8890」


    Attachment List


    Theme: 部署集成
    Already the First
    Already the Last
    • Helpful
    • Not helpful
    • Only read

    售前咨询电话

    400-811-8890转1

    在线技术支持

    在线QQ:800049425

    热线电话:400-811-8890转2

    总裁办24H投诉

    热线电话:173-1278-1526

    文 档反 馈

    鼠标选中内容,快速反馈问题

    鼠标选中存在疑惑的内容,即可快速反馈问题,我们将会跟进处理。

    不再提示

    10s后关闭