1. 问题描述
1)V9getshell 通知
2)0day 漏洞预警
部分用户近日收到通知,通知内容为:
存在危险的帆软系统接口:webroot/ReportServer
解决方法:排查是否使用帆软系统,并同步在 AF 自定义禁止访问webroot/ReportServer路径。
如下图所示:
本文对该通知进行说明和建议。
2. 说明
此问题仅在 Tomcat 部署时未删除样例目录且使用的为 FineReportV9 版本时出现。
建议按以下方式处理:
注:如果有新的风险问题我们将再行通知和提供解决方案。
1)目前官方已经更新了9.0最新 JAR 包(2021-04-08 及之后),可通过更新升级获取。
注:FineReport7.0、FineReport8.0 和 FineReport10.0 暂不存在该问题,建议在允许范围内更新到对应大版本的最新版本确保安全性更高即可。
2)Tomcat 部署的安全问题,需要在部署时对使用的 Tomcat 进行安全处理。备份后删除 Tomcat 下除我们工程以外的 Tomcat 自带默认文件夹,如docs、examples、host-manager、manager、ROOT 等。如下图所示:
注:有极少部分用户会在 ROOT 文件夹下自定义报错页面,如果直接删除可能会出问题,所以需要备份后再删。
3)临时规避方案可联系技术支持协助。技术支持联系方式:QQ「800049425」、电话「400-811-8890」。
