2022年03月02日,国家信息安全漏洞共享平台(CNVD)向我司通报了1个漏洞,具体的漏洞信息如下:
(1)CNVD-C-2022-119725 KingFusion开发系统存在未授权访问漏洞
漏洞描述:由于我们KingFusion产品中客户端开发系统未对部分敏感资源文件增加授权访问,可以通过路由直接访问获取用户敏感数据,导致用户信息存在被非法恶意破解的安全风险。针对上述漏洞,我司及时采取措施,对KingFusionSP1及以上版本进行漏洞验证与修复,兼容Windows/Linux,安全补丁文件详情如下:
序号 | 漏洞名称 | 发现时间 | 补丁发布时间 | 补丁文件 | 影响产品 | 修复方法 |
1 | KingFusion开发系统存在未授权访问漏洞 | 2022.03 | 2022.03 | KingFusion客户端开发系统未授权访问漏洞补丁.zip | KingFusionSP1 及以上版本 | KingFusion安装路径下替换同名文件 |
为有效应对以上漏洞带来的安全威胁,建议还在使用KingFusionSP1(Windows/Linux)及以上版本的用户及时下载对应补丁文件进行修复。
伟德betvlctor体育
2022年03月11日