2022年3月2日,国家信息安全漏洞共享平台(CNVD)向我司通报了1个漏洞,具体的漏洞信息如下:
CNVD-C-2022-119725 关于开发中心系统存在未授权访问漏洞的情况通报
漏洞描述:北京亚控科技发展有限公司是一家自动化软件平台高科技企业。 北京亚控科技发展有限公司KingFusion开发系统存在未授权访问漏洞,攻击者可利用该漏洞获取敏感信息进一步利用可进入后台。针对上述漏洞,我司及时采取措施,对KingFusion版本进行漏洞验证与修复,安全补丁文件详情如下:
序号 | 漏洞名称 | 发现时间 | 补丁发布时间 | 补丁文件 | 影响产品 | 修复方法 |
1 | 关于北京亚控科技发展有限公司KingFusion开发系统存在未授权访问漏洞的情况通报 | 2022.3 | 2023.3.29 | 【CNVD-C-2022-119725】关于北京亚控科技发展有限公司KingFusion开发系统存在未授权访问漏洞的情况通报.rar | KingFusion(SP2版本) | 替换补丁文件即可 |
为有效应对以上漏洞带来的安全威胁,建议还在使用KingFusion(SP2版本)的用户及时下载对应补丁文件进行修复。
北京亚控科技发展有限公司
2023年3月29日