行业资讯当前位置:首页 > 行业资讯 浅谈:安全漏洞频发,你的OA系统安全吗? 发布时间:2021-10-21 13:47:05 阅读:次 来源:攻丝机厂家 近期,致远OA系统被曝出存在安全漏洞,引发业界热烈关注。OA系统承载着机密文件、规章制度等敏感数据,其信息安全的重要性毋庸置疑,如何保障OA系统的安全性成为企业用户们的重要议题。多个OA系统曝出安全漏洞6月27日,国家信息安全漏洞共享平台发布“关于致远OA-A8系统存在远程命令执行漏洞的安全公告”。公告指出,该系统的漏洞点在于致远OA-A8系统的Servlet接口暴露,安全过滤处理措施不足,使得用户在无需认证的情况下实现任意文件上传。攻击者利用该漏洞,可在未授权的情况下,远程发送精心构造的网站后门文件,从而获取目标服务器权限,在目标服务器上执行任意代码。CNVD对该漏洞的综合评级为“高危”。8月5日,国家信息安全漏洞共享平台发布“致远协同管理软件存在未授权访问漏洞”的信息,信息显示,致远协同管理软件存在未授权访问漏洞,攻击者可利用该漏洞获取敏感信息。OA系统的安全漏洞问题并非一家独有。笔者分别以“泛微”“万户”“金和”为关键词在国家信息安全漏洞共享平台进行漏洞查询,呈现数条至数十条不等的搜索结果。其中以“泛微”为关键词进行的搜索结果高达38条,包括“泛微e-cology存在命令执行漏洞”“泛微E-Mobile存在越权访问漏洞”等等。▲以“泛微”为关键词进行漏洞查询,共呈现38条搜索结果OA系统安全性有多重要?OA系统存在安全漏洞究竟会给企业造成何种影响?OA系统作为时下企业信息化建设的热门办公管理软件,流转着企业/政府机构/事业单位大量办公数据,可谓是是企业最为庞大的信息处理、管理中心。一位不愿具名的OA业界资深人士表示,“OA系统涵盖了大量的重要信息和数据,其整体安全性至关重要,如果没有良好的安全性保障,将隐藏着巨大的危机。”事实上,通过OA系统泄密的事件也屡见不鲜。“某知名地产公司OA系统信息泄露,可登陆董事长的OA”“某大型药企集团一分公司OA系统出现多个漏洞,泄露大量敏感重要资料”等新闻层出不穷。上述资深人士表示,用户在选用OA系统时除了考虑OA系统的功能性、便捷性和用户体验等因素外,更应该将OA系统的安全性作为首要因素。安全漏洞频发,这家公司却独善其身!在多家OA系统被曝出安全漏洞之际,却有一家企业能够“独善其身”。笔者以“蓝凌EKP”(注:蓝凌EKP为蓝凌针对大中型组织的OA产品)为关键词在国家信息安全漏洞共享平台进行漏洞查询,搜索结果为0条。▲以“蓝凌EKP”为关键词进行漏洞查询,搜索结果为0条蓝凌在OA系统安全性保障方面做了哪些工作、拥有哪些优势?笔者采访了蓝凌软件相关售前专家,其表示,在保障系统安全方面,蓝凌确实做了大量的工作,包括以下几大方面:● 首先,蓝凌注重自身产品的安全,请了开口型资料很多的相关机构,对产品做评测。绿盟科技给蓝凌EKP出具了安全证明。● 第二,蓝凌在应用上也非常注重安全,比如,今年上半年和知名金融认证中心进行相关的战略合作,来保障相关应用的安全性。● 第三,蓝凌是阿里云的战略ISO标准计数器合作伙伴,而阿里云在中国来说可以说是最安全的“云”。另外,蚂蚁金服是金融级安全级别的,它所在的IFAA联盟,把它的安全的相关技术开放给生态伙伴,蓝凌是第一批会员。该售前专家表示,凭借对信息安全的一贯重视与不断投入,蓝凌在国内军工、金融领域的客户覆盖率名列行业第一。蓝凌数字化办公平台是唯一产品化实现三员管理的协同软件,并全面支持国产化数据库、操作系统、中间件、硬件、国产文件格式(达梦、神通、金仓、东方通、中创、麒麟、龙vrml-wrl航空图纸芯、OFD等),保障企业信息安全。蓝凌数字化办公平台拥有完善的系统安全设计,支持防跨站脚本攻击XSS、防URL重定向、防暴力破*密码、弱密码检测、密码加密传输、动态密码、附件加密功能等。此外,以近期主推的智能合同管理平台为例,蓝凌联合国内领先的数字认证厂商,提供身份认证、数字证书、数字签名、电子合同、证据保全、大数据风控、信息安全等全方位安全保障服务。“未来,蓝凌将会继续在安全保障方面做更多的工作,保障蓝凌OA系统的安全性,同时不断深化和完善各项智慧办公应用,为用户提供集高安全、高性能、高集成度于一体的数字化办公平台!”(本内容属于网络转载,文中涉及图片等内容如有侵权,请联系编辑删除) 相关阅读 座人最火6月16日济南钢材市场价格行情0北大汇丰商学院MBAer荐书之二读书时的你最美座人美国宣布投放3000万桶战略石油储备这个20万亿的市场正被疯狂抛售座人最火印尼12月精炼锡出口量同比增23中联亿配分享股价十个月跌去55定增机构已浮亏25筹码大幅集中的业绩暴增股出炉中铁九局贯通新疆库俄铁路依迪克隧道中资企业海外发债创新高低成本刺激发行三季度环比大增36证券时报网31日沪深两市表现最强及最弱板块
近期,致远OA系统被曝出存在安全漏洞,引发业界热烈关注。OA系统承载着机密文件、规章制度等敏感数据,其信息安全的重要性毋庸置疑,如何保障OA系统的安全性成为企业用户们的重要议题。多个OA系统曝出安全漏洞6月27日,国家信息安全漏洞共享平台发布“关于致远OA-A8系统存在远程命令执行漏洞的安全公告”。公告指出,该系统的漏洞点在于致远OA-A8系统的Servlet接口暴露,安全过滤处理措施不足,使得用户在无需认证的情况下实现任意文件上传。攻击者利用该漏洞,可在未授权的情况下,远程发送精心构造的网站后门文件,从而获取目标服务器权限,在目标服务器上执行任意代码。CNVD对该漏洞的综合评级为“高危”。8月5日,国家信息安全漏洞共享平台发布“致远协同管理软件存在未授权访问漏洞”的信息,信息显示,致远协同管理软件存在未授权访问漏洞,攻击者可利用该漏洞获取敏感信息。OA系统的安全漏洞问题并非一家独有。笔者分别以“泛微”“万户”“金和”为关键词在国家信息安全漏洞共享平台进行漏洞查询,呈现数条至数十条不等的搜索结果。其中以“泛微”为关键词进行的搜索结果高达38条,包括“泛微e-cology存在命令执行漏洞”“泛微E-Mobile存在越权访问漏洞”等等。▲以“泛微”为关键词进行漏洞查询,共呈现38条搜索结果OA系统安全性有多重要?OA系统存在安全漏洞究竟会给企业造成何种影响?OA系统作为时下企业信息化建设的热门办公管理软件,流转着企业/政府机构/事业单位大量办公数据,可谓是是企业最为庞大的信息处理、管理中心。一位不愿具名的OA业界资深人士表示,“OA系统涵盖了大量的重要信息和数据,其整体安全性至关重要,如果没有良好的安全性保障,将隐藏着巨大的危机。”事实上,通过OA系统泄密的事件也屡见不鲜。“某知名地产公司OA系统信息泄露,可登陆董事长的OA”“某大型药企集团一分公司OA系统出现多个漏洞,泄露大量敏感重要资料”等新闻层出不穷。上述资深人士表示,用户在选用OA系统时除了考虑OA系统的功能性、便捷性和用户体验等因素外,更应该将OA系统的安全性作为首要因素。安全漏洞频发,这家公司却独善其身!在多家OA系统被曝出安全漏洞之际,却有一家企业能够“独善其身”。笔者以“蓝凌EKP”(注:蓝凌EKP为蓝凌针对大中型组织的OA产品)为关键词在国家信息安全漏洞共享平台进行漏洞查询,搜索结果为0条。▲以“蓝凌EKP”为关键词进行漏洞查询,搜索结果为0条蓝凌在OA系统安全性保障方面做了哪些工作、拥有哪些优势?笔者采访了蓝凌软件相关售前专家,其表示,在保障系统安全方面,蓝凌确实做了大量的工作,包括以下几大方面:● 首先,蓝凌注重自身产品的安全,请了开口型资料很多的相关机构,对产品做评测。绿盟科技给蓝凌EKP出具了安全证明。● 第二,蓝凌在应用上也非常注重安全,比如,今年上半年和知名金融认证中心进行相关的战略合作,来保障相关应用的安全性。● 第三,蓝凌是阿里云的战略ISO标准计数器合作伙伴,而阿里云在中国来说可以说是最安全的“云”。另外,蚂蚁金服是金融级安全级别的,它所在的IFAA联盟,把它的安全的相关技术开放给生态伙伴,蓝凌是第一批会员。该售前专家表示,凭借对信息安全的一贯重视与不断投入,蓝凌在国内军工、金融领域的客户覆盖率名列行业第一。蓝凌数字化办公平台是唯一产品化实现三员管理的协同软件,并全面支持国产化数据库、操作系统、中间件、硬件、国产文件格式(达梦、神通、金仓、东方通、中创、麒麟、龙vrml-wrl航空图纸芯、OFD等),保障企业信息安全。蓝凌数字化办公平台拥有完善的系统安全设计,支持防跨站脚本攻击XSS、防URL重定向、防暴力破*密码、弱密码检测、密码加密传输、动态密码、附件加密功能等。此外,以近期主推的智能合同管理平台为例,蓝凌联合国内领先的数字认证厂商,提供身份认证、数字证书、数字签名、电子合同、证据保全、大数据风控、信息安全等全方位安全保障服务。“未来,蓝凌将会继续在安全保障方面做更多的工作,保障蓝凌OA系统的安全性,同时不断深化和完善各项智慧办公应用,为用户提供集高安全、高性能、高集成度于一体的数字化办公平台!”(本内容属于网络转载,文中涉及图片等内容如有侵权,请联系编辑删除)
