禅道项目管理软件存在0day漏洞,请及时联系厂商排查并进行升级!
2022-7-25 11:38:51 Author: 友创佳业(查看原文) 阅读量:83 收藏

前言

友创佳业安服团队监测发现禅道项目管理软件存在0day漏洞,本次漏洞预警不公布漏洞细节,以防被恶意利用,请相关用户及时联系服务商进行漏洞核实、修复,相关漏洞已经提交CNVD(国家信息安全漏洞共享平台)和CNCERT(国家互联网应急中心)。

关于禅道
禅道是流行的项目管理软件,服务规模覆盖数百万人,受到数百万人的信赖。

禅道项目管理软件为世界各地的团队提供支持,涵盖政府、金融、交通、能源、医药、传媒、互联网企业、传统企业等各个领域。

漏洞危害
该漏洞可以未授权下载敏感文件,可造成严重信息泄露,产生严重的数据安全隐患,尤其在重保时期,可能对单位的安全建设造成以点破面的严重后果。
结语

网络安全攻防是一场没有硝烟的战争,“知己知彼,方能百战不殆”,其中“知己”则意味着需要尽可能的掌握自身网络内软、硬件的安全情况,及时发现问题,及时进行修复,以防被黑客利用。

若要做好安全保障,需要通过构建安全服务能力来进行持续化的运营,如此一来才可以结合人工、平台、组件等因素来掌控全局安全态势,将安全风险控制在合理的区间内。

往期回顾

某达OA(协同办公管理平台)存在0day漏洞,部分漏洞仍未修复!请及时进行加固!

你的手机、电视、摄像头、智能家居真的安全吗?

0day预警!涉及十数个省级、副省级城市图书馆!


文章来源: http://mp.weixin.qq.com/s?__biz=Mzk0MTAyMzAxNg==&mid=2247484138&idx=1&sn=7388f43bdd270d6edddabb66972b5273&chksm=c2d988adf5ae01bb7ba9208598db407c3e8a58f5d66d8b9a794bd8fc6a6de8a3ce8b8a4d9c63#rd
如有侵权请联系:admin#unsafe.sh