新闻中心
23年行业深耕细作,见证成长历程
23年行业深耕细作,见证成长历程
2021.05.28 阅读:2992
尊敬的各位OrBit-MES用户:
关于停用OrBit-MES 13.19版本并升级到13.21版本的重要通知。
现发布紧急升级通知,目前13.19版已收集问题如下。
1. 客户端Flash组件0Day内存泄漏及漏洞的修复,威胁等级(严重)
A.由于客户端加载主画面为Flash动画,引用了FlashActiveX相关组件,该组件存在0Day漏洞,如被利用会导致客户端内存溢出攻击,并导致数据泄漏或篡改风险,凡是外网访问权限的Win10与Win7客户端均可能受到影响,都需要升级。 该漏洞请参考Adobe 官网URL:
http://helpx.adobe.com/security/products/flash-player/apsa18-01.html
2. WCF的协议安全性强化以及已知漏洞的修复,威胁等级(严重)
A. WCF服务之上的Web Service的数据访问接口的DES短密码密升级为AES的强密码加密,杜绝数据访问接口被暴力破解。
B. 修复一个已知的SQL注入攻击点。
C. 采用双缓冲技术解决了授权锁随机读取不稳定的问题(形如下图之错误)。
请我司客户尽快在如下地址下载13.21的版本并升级现有系统,如需协助,请与我司各客户项目对接人联系。
WCF热更新补丁包
http://www.qwsea.com:8099/R13.21/WCF_13.21安全补丁包.rar
Browser客户端13.21安装包
http://www.qwsea.com:8099/R13.21/OrBit-BrowserR13Setup.exe
系统安全重于泰山,请您重视并及时升级。
2021年5月28日
深圳市龙八国际科技有限公司产品研发中心