新聞中心
23年行業深耕細作,見證成長歷程
2021.05.28 
閱讀:2018
尊敬的各位OrBit-MES用戶:
關于停用OrBit-MES 13.19版本并升級到13.21版本的重要通知。
現發布緊急升級通知,目前13.19版已收集問題如下。
1. 客戶端Flash組件0Day內存泄漏及漏洞的修復,威脅等級(嚴重)
A.由于客戶端加載主畫面為Flash動畫,引用了FlashActiveX相關組件,該組件存在0Day漏洞,如被利用會導致客戶端內存溢出攻擊,并導致數據泄漏或篡改風險,凡是外網訪問權限的Win10與Win7客戶端均可能受到影響,都需要升級。 該漏洞請參考Adobe 官網URL:
https://helpx.adobe.com/security/products/flash-player/apsa18-01.html
2. WCF的協議安全性強化以及已知漏洞的修復,威脅等級(嚴重)
A. WCF服務之上的Web Service的數據訪問接口的DES短密碼密升級為AES的強密碼加密,杜絕數據訪問接口被暴力破解。
B. 修復一個已知的SQL注入攻擊點。
C. 采用雙緩沖技術解決了授權鎖隨機讀取不穩定的問題(形如下圖之錯誤)。
請我司客戶盡快在如下地址下載13.21的版本并升級現有系統,如需協助,請與我司各客戶項目對接人聯系。
WCF熱更新補丁包
http://www.bujinshang.com:8099/R13.21/WCF_13.21安全補丁包.rar
Browser客戶端13.21安裝包
http://www.bujinshang.com:8099/R13.21/OrBit-BrowserR13Setup.exe
系統安全重于泰山,請您重視并及時升級。
2021年5月28日
深圳市華磊迅拓科技有限公司產品研發中心
