历史版本2 :2022-06-29移动端紧急重要公告 返回文档
编辑时间:
内容长度:图片数:目录数:
修改原因:
1. 问题背景编辑
经帆软公司内部安全组日常排查,于6月29日晚发现 FineReport、FineBI产品内置插件「HTML5移动端展现」、以及「微信管理」、「钉钉管理」、 「飞书管理」、「welink管理」插件。(共5个插件)存在安全性问题,根据当前排查结果漏洞情况属于高危。
2. 解决方案编辑
由于尚未完成插件更新,且存在一定的可预见性风险,建议各位用户暂时采取禁用该插件措施,等待插件商城刷新插件版本。
通知并附操作的说明文件:帆软软件紧急安全通知(6.29文).pdf
在「管理系统>插件管理」中找到插件,并「禁用」。操作步骤如下图所示:
完成后如下图所示:
3. 帆软修复说明编辑
目前帆软安全应急响应中心已在加速修复,预计于6月30日(明日)完成更新,届时将第一时间通知各位用户插件更新结果。
4. 常见FAQ编辑
| 常见问题 | 官方回答 |
|---|---|
| FR8.0\9.0版本是否受影响? | 不受影响 |
| 插件禁用后的影响? | 移动端等功能场景不可用 。7月护网攻方会直接利用该漏洞,之前漏洞尚未扩散。 |
| 是否需要更新主jar? | 不需要。可以做下产品加固配置点击查看 指导文档; 但即将发布的版本也解决了另一个安全漏洞,影响小于当前的。具备条件的可以升级主jar |
| 如果没有用移动端的客户,也是会受到影响么? | 有插件就会有影响 |