近期,湖南康通电子股份有限公司接到反馈,发现“村村响”广播系统等软件产品存在安全漏洞,为了保护用户的合法权益,我们在此发布安全风险预警公告,提醒大家及时更新升级安全加固版本。详见影响版本和解决方案。
【漏洞描述】
1. “未授权访问”漏洞,攻击者可以通过模拟文件路径,在未授权的情况下下载文件,从而获取系统及终端设备信息等。
2. 通用弱口令漏洞,系统用户有使用类似“123456”“888888”等简单密码,攻击者可通过恶意破解等方式,侵入系统,获得软件操作使用权。
3. 文件上传等漏洞,在未授权情况下通过链接地址可以上传任意文件到系统。攻击者利用该漏洞可以上传恶意文件,获得系统操控权。
【漏洞影响】
经核查,“村村响”广播系统,大喇叭管控软件,应急广播平台等软件采用外网部署或使用的系统,均存在上述漏洞风险,容易被黑客等利用,遭受恶意攻击,可能会导致用户项目信息泄露,系统被入侵,甚至导致系统崩溃,严重的可能出现内容篡改,影响广播系统播出安全等。
【影响版本】
| 产品名称 | 影响的版本 |
| 村村响广播系统 | Centos6.5 2.1.13~2.1.18所有版本 |
| Centos7 2.2.1~2.2.7所有版本 |
| 大喇叭管控软件 | 2.0.1及以下版本 |
| 应急广播平台软件 | 应急广播平台V2 2.1及以下版本 |
| 应急广播平台V3 3.10及以下版本 |
【解决方案】
当前上述所有系统均已经提供安全加固版本,修复了上述漏洞以及其他潜在安全漏洞,且通过专业检验。请核对版本,按照升级指导说明,下载安全加固软件及补丁文件进行修复。升级指南及下载方式详见地址:
https://comtom.yuque.com/staff-ug0bs0/fqr0pd/mst2dn5zgmo9v17x?singleDoc
【联系方式】
为确保您的使用体验和安全,请按上述链接中的指导说明及时更新升级,若在升级过程中遇到任何问题,或在使用产品中发现了其他问题,可以通过以下方式联系我们:
l 拨打全国400服务热线400-066-7466,随时联系我们的客服人员,我们会安排运维工程师协助您解决问题。
l 发送电子邮件到weiwei@comtom.cn。
我们会尽快处理您的反馈,感谢您对产品的支持和信任,我们将继续努力提升产品的安全性和用户体验。
湖南康通电子股份有限公司
2023-5-13
