CNCERT：亿赛通公司发布电子文档安全管理系统产品补丁更新

安全公告编号:CNTA-2024-0012

近日，北京亿赛通科技发展有限责任公司发布了产品补丁更新的安全公告，修复了电子文档管理系统（CDG）存在的多个安全漏洞。CNVD建议受影响的单位和用户立即升级到最新版本。

一、漏洞情况分析

北京亿赛通科技发展有限责任公司（以下简称亿赛通公司）开发的电子文档安全管理系统是一款电子文档安全防护软件，该系统使用驱动层透明加密技术对电子文档进行加密保护，防止企事业单位数据信息被泄露窃取。

2024年8月8日，亿赛通公司发布了产品补丁更新的安全公告，修复了电子文档管理系统存在的多个安全漏洞。未经身份认证的攻击者利用漏洞，可以远程攻击电子文档安全管理系统服务器，实现敏感数据获取或者服务器权限控制。

二、漏洞影响范围

漏洞影响的产品和版本：

820及以下CDG版本

新一代CDG版本

810桌管版本请联系亿赛通技术支持进行确认

三、漏洞处置建议

目前，亿赛通公司已发布补丁更新修复漏洞，CNVD建议受影响的单位和用户立即升级至最新版本，并关注亿赛通后续的安全更新公告（厂商首页最新动态或微信公众号），及时安装补丁：

https://update.nsfocus.com/update/cdgIndex

请受漏洞影响的单位和用户按照以下步骤进行修复：

1、本次为服务器端升级，升级前请确认是否为服务器端版本。

2、若有定制功能需先明确定制功能内容，并联系技术支持热线确认是否可直接升级。

3、对无定制功能的服务器端版本，访问链接下载安装升级包：

1）服务器版本为CDG820B**及以下版本，选择升级菜单“CDG 820及之前版本”获取最新发布的升级包。

2）服务器版本为新一代CDG，选择升级菜单“新一代CDG系列”获取最新发布的升级包。

3）服务器版本为810桌管版本，需联系亿赛通技术支持。

如有技术问题，请联系亿赛通技术支持：400-898-1617

参考链接：

https://www.esafenet.com/newsinfo/7461683.html

声明：本文来自CNVD漏洞平台，版权归作者所有。文章内容仅代表作者独立观点，不代表安全内参立场，转载目的在于传递更多信息。如有侵权，请联系 anquanneican@163.com。