ldy619354397
V2EX  ›  问与答

现在网安会扫描云服务器上的系统漏洞并要求整改吗?

  •  
  •   ldy619354397 · 9h 31m ago · 578 views

    我是我公司技术负责人,今日收到网安电话,说我们公司金蝶系统有一个 [金蝶云星空任意文件上传( kingdee-erp-ScpSupRegHandler-fileupload )] 漏洞,金蝶系统部署在阿里云上,要求我们整改并提供整改后的签字材料。我就很纳闷,现在网安这么厉害吗,大家是否有遇到过类似情况?

    10 replies    2026-07-09 20:10:52 +08:00
    liuzimin
        1
    liuzimin  
       9h 13m ago via Android
    遇到过。不过我们是其他的阿里云上的业务系统,抓了一堆漏洞叫我们整改。这个还算好,有针对性。
    之前公安还直接找我们法人了,说检测到我们被境外攻击,具体什么服务什么 IP 被攻击也不说,挺无语的。我只好把所有扫描我们公网 IP 的境外 IP 记录报上去说被“境外扫描攻击”。
    tf2
        2
    tf2  
       9h 4m ago
    云服务器上的系统漏洞 == kpi

    整改 == kpi +1

    这样是不是理解更容易了?
    lany
        3
    lany  
       8h 52m ago
    有,一般规企业当地的网安管,我们公司被扫过弱口令发红头文件来的,要整改回复。
    leesh853761
        4
    leesh853761  
       4h 52m ago
    我之前遇到过,本地服务器上有个漏洞被天融信漏扫到了,然后给我们当地网安下通知,我们当地网安再联系我们公司整改
    datocp
        5
    datocp  
       4h 37m ago via Android
    之前公司并未部署 tls ,也不知道怎么回事,虚拟服务器返回一个像是落后的加密方法,问题和域名根本没对应关系。
    然后基于这样的事实要求整改。。。学校刚毕业的,胡须都没几根。。。
    YetToCome
        6
    YetToCome  
       4h 13m ago
    早就开始了,流量稍微大点的公司站点,都会扫。
    网安一般只负责通知,其他都是交给合作公司的。
    NetworkManager
        7
    NetworkManager  
       4h 10m ago
    网安还搞这个吗 不都是网信 哈哈哈
    c0mmand
        8
    c0mmand  
       4h 9m ago
    我一年要整改几十个,你信吗?绝大多数都是用友 NCC 的自身的漏洞。
    virusdefender
        9
    virusdefender  
       4h 7m ago   ❤️ 1
    这漏洞不修等被勒索了就老实了
    kidtx
        10
    kidtx  
       1h 8m ago via iPhone
    会的,我们收到过,并且会要求马上整改 还要写报告盖章。我们是域名的 DNS 解析上,曾经有一个测试 ecs 地址用完忘了关闭解析。后来阿里云这个 IP 回收之后分配给了另外的公司, 结果被他们服务器被扫出漏洞发函给了我们…
    About   ·   Help   ·   Advertise   ·   Blog   ·   API   ·   FAQ   ·   Solana   ·   3097 Online   Highest 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 49ms · UTC 13:19 · PVG 21:19 · LAX 06:19 · JFK 09:19
    ♥ Do have faith in what you're doing.