2023年1月03日,国家信息安全漏洞共享平台(CNVD)向我司通报了1个漏洞,具体的漏洞信息如下:
CNVD-C-2022-828002 KingFusion存在弱口令漏洞
漏洞描述:由于我们KingFusion产品中的帮助文档存在写帮助文档测试验证的用户登录账号和密码,此用户名和密码与用户安装时选择注册的用户名和密码一致。并且用户直接通过帮助文档的URL访问得到用户名和密码。针对上述漏洞,我司及时采取措施,对KingFusion版本进行漏洞验证与修复,安全补丁文件详情如下:
序号 | 漏洞名称 | 发现时间 | 补丁发布时间 | 补丁文件 | 影响产品 | 修复方法 |
1 | KingFusion弱口令漏洞 | 2023.1 | 2023.1 | KingFusion(SP2版本) | 替换补丁文件即可 |
为有效应对以上漏洞带来的安全威胁,建议还在使用KingFusion(SP2版本)的用户及时下载对应补丁文件进行修复。
北京亚控科技发展有限公司
2023年1月06日