我是我公司技术负责人,今日收到网安电话,说我们公司金蝶系统有一个 [金蝶云星空任意文件上传( kingdee-erp-ScpSupRegHandler-fileupload )] 漏洞,金蝶系统部署在阿里云上,要求我们整改并提供整改后的签字材料。我就很纳闷,现在网安这么厉害吗,大家是否有遇到过类似情况?
我是我公司技术负责人,今日收到网安电话,说我们公司金蝶系统有一个 [金蝶云星空任意文件上传( kingdee-erp-ScpSupRegHandler-fileupload )] 漏洞,金蝶系统部署在阿里云上,要求我们整改并提供整改后的签字材料。我就很纳闷,现在网安这么厉害吗,大家是否有遇到过类似情况?
1
liuzimin 9h 13m ago via Android
遇到过。不过我们是其他的阿里云上的业务系统,抓了一堆漏洞叫我们整改。这个还算好,有针对性。
之前公安还直接找我们法人了,说检测到我们被境外攻击,具体什么服务什么 IP 被攻击也不说,挺无语的。我只好把所有扫描我们公网 IP 的境外 IP 记录报上去说被“境外扫描攻击”。 |
2
tf2 9h 4m ago
云服务器上的系统漏洞 == kpi
整改 == kpi +1 这样是不是理解更容易了? |
3
lany 8h 52m ago
有,一般规企业当地的网安管,我们公司被扫过弱口令发红头文件来的,要整改回复。
|
4
leesh853761 4h 52m ago
我之前遇到过,本地服务器上有个漏洞被天融信漏扫到了,然后给我们当地网安下通知,我们当地网安再联系我们公司整改
|
5
datocp 4h 37m ago via Android
之前公司并未部署 tls ,也不知道怎么回事,虚拟服务器返回一个像是落后的加密方法,问题和域名根本没对应关系。
然后基于这样的事实要求整改。。。学校刚毕业的,胡须都没几根。。。 |
6
YetToCome 4h 13m ago
早就开始了,流量稍微大点的公司站点,都会扫。
网安一般只负责通知,其他都是交给合作公司的。 |
7
NetworkManager 4h 10m ago
网安还搞这个吗 不都是网信 哈哈哈
|
8
c0mmand 4h 9m ago
我一年要整改几十个,你信吗?绝大多数都是用友 NCC 的自身的漏洞。
|
9
virusdefender 4h 7m ago 这漏洞不修等被勒索了就老实了
|
10
kidtx 1h 8m ago via iPhone
会的,我们收到过,并且会要求马上整改 还要写报告盖章。我们是域名的 DNS 解析上,曾经有一个测试 ecs 地址用完忘了关闭解析。后来阿里云这个 IP 回收之后分配给了另外的公司, 结果被他们服务器被扫出漏洞发函给了我们…
|