近期,湖南康通電子股份有限公司接到反饋,發現“村村響”廣播系統等軟件產品存在安全漏洞,為了保護用戶的合法權益,我們在此發布安全風險預警公告,提醒大家及時更新升級安全加固版本。詳見影響版本和解決方案。
【漏洞描述】
1. “未授權訪問”漏洞,攻擊者可以通過模擬文件路徑,在未授權的情況下下載文件,從而獲取系統及終端設備信息等。
2. 通用弱口令漏洞,系統用戶有使用類似“123456”“888888”等簡單密碼,攻擊者可通過惡意破解等方式,侵入系統,獲得軟件操作使用權。
3. 文件上傳等漏洞,在未授權情況下通過鏈接地址可以上傳任意文件到系統。攻擊者利用該漏洞可以上傳惡意文件,獲得系統操控權。
【漏洞影響】
經核查,“村村響”廣播系統,大喇叭管控軟件,應急廣播平臺等軟件采用外網部署或使用的系統,均存在上述漏洞風險,容易被黑客等利用,遭受惡意攻擊,可能會導致用戶項目信息泄露,系統被入侵,甚至導致系統崩潰,嚴重的可能出現內容篡改,影響廣播系統播出安全等。
【影響版本】
產品名稱 | 影響的版本 |
村村響廣播系統 | Centos6.5 2.1.13~2.1.18所有版本 |
Centos7 2.2.1~2.2.7所有版本 |
大喇叭管控軟件 | 2.0.1及以下版本 |
應急廣播平臺軟件 | 應急廣播平臺V2 2.1及以下版本 |
應急廣播平臺V3 3.10及以下版本 |
【解決方案】
當前上述所有系統均已經提供安全加固版本,修復了上述漏洞以及其他潛在安全漏洞,且通過專業檢驗。請核對版本,按照升級指導說明,下載安全加固軟件及補丁文件進行修復。升級指南及下載方式詳見地址:
https://comtom.yuque.com/staff-ug0bs0/fqr0pd/mst2dn5zgmo9v17x?singleDoc
【聯系方式】
為確保您的使用體驗和安全,請按上述鏈接中的指導說明及時更新升級,若在升級過程中遇到任何問題,或在使用產品中發現了其他問題,可以通過以下方式聯系我們:
l 撥打全國400服務熱線400-066-7466,隨時聯系我們的客服人員,我們會安排運維工程師協助您解決問題。
l 發送電子郵件到weiwei@comtom.cn。
我們會盡快處理您的反饋,感謝您對產品的支持和信任,我們將繼續努力提升產品的安全性和用戶體驗。
湖南康通電子股份有限公司
2023-5-13