欢迎来到湖南康通电子股份有限公司!(股票代码:870301)服务电话:400-066-7466                 English version

新闻中心

广播系统漏洞问题修复公告2023-02


近期,湖南康通电子股份有限公司接到反馈,发现“村村响”广播系统等软件产品存在安全漏洞,为了保护用户的合法权益,我们在此发布安全风险预警公告,提醒大家及时更新升级安全加固版本。详见影响版本和解决方案。

【漏洞描述】

1. “未授权访问”漏洞,攻击者可以通过模拟文件路径,在未授权的情况下下载文件,从而获取系统及终端设备信息等

2. 通用弱口令漏洞,系统用户有使用类似123456”“888888”等简单密码,攻击者可通过恶意破解等方式,侵入系统,获得软件操作使用权。

3. 文件上传等漏洞,在未授权情况下通过链接地址可以上传任意文件到系统。攻击者利用该漏洞可以上传恶意文件,获得系统操控权。

【漏洞影响】

经核查,“村村响”广播系统,大喇叭管控软件,应急广播平台等软件采用外网部署或使用的系统,均存在上述漏洞风险,容易被黑客等利用,遭受恶意攻击,可能会导致用户项目信息泄露,系统被入侵,甚至导致系统崩溃,严重的可能出现内容篡改,影响广播系统播出安全等。

【影响版本】

产品名称

影响的版本

村村响广播系统

Centos6.5 2.1.13~2.1.18所有版本

Centos7 2.2.1~2.2.7所有版本

大喇叭管控软件

2.0.1及以下版本

应急广播平台软件

应急广播平台V2  2.1及以下版本

应急广播平台V3  3.10及以下版本

【解决方案】

当前上述所有系统均已经提供安全加固版本,修复了上述漏洞以及其他潜在安全漏洞,且通过专业检验。请核对版本,按照升级指导说明,下载安全加固软件及补丁文件进行修复。升级指南及下载方式详见地址:

https://comtom.yuque.com/staff-ug0bs0/fqr0pd/mst2dn5zgmo9v17x?singleDoc

【联系方式】

为确保您的使用体验和安全,请按上述链接中的指导说明及时更新升级,若在升级过程中遇到任何问题,或在使用产品中发现了其他问题,可以通过以下方式联系我们:

拨打全国400服务热线400-066-7466,随时联系我们的客服人员,我们会安排运维工程师协助您解决问题。

发送电子邮件到weiwei@comtom.cn

我们会尽快处理您的反馈,感谢您对产品的支持和信任,我们将继续努力提升产品的安全性和用户体验。

 

湖南康通电子股份有限公司

                                                     2023-5-13