历史版本3 :0day漏洞声明 返回文档
编辑时间:
内容长度:图片数:目录数:
修改原因:
1. 问题描述编辑
部分客户近日收到通知,通知内容为:
存在危险的帆软系统接口:webroot/ReportServer
解决方法:排查是否使用帆软系统,并同步在 AF 自定义禁止访问webroot/ReportServer路径。
如下图所示:
本文对该通知进行说明和建议。
2. 说明编辑
此问题为 Tomcat 的问题,是部署时未对使用的 Tomcat 进行安全处理,与帆软产品本身无关。
建议让客户确认:
注:如果有新的风险问题我们将再行通知和提供解决方案。
删除 Tomcat 下除我们工程以外的 Tomcat 自带默认文件夹。如docs、examples、host-manager、manager、ROOT 等。如下图所示:
条件许可的情况下尽量保证使用帆软最新版本 JAR 包。