致謝!中科華威Hiway團隊發現MetInfo安全漏洞

2020-09-04 作者:MetInfo 1118

近日,中科華威Hiway團隊使用米拓企業建站系統(MetInfo)進行項目等保測評時,發現兩處安全漏洞:

1、MetInfo 7.1.0 存在無條件獲取網站后臺地址的安全漏洞;

2、MetInfo 7.1.0 Windows平臺存在通過短文件名訪問下載數據庫備份文件的安全漏洞。


米拓收到此漏洞報告后建站時間對漏洞進行確認和修復,并于2020年9月4日發布了MetInfo 7.2.0版本。

截止到目前,米拓暫未收到用戶因此漏洞而導致信息泄露或網站被黑的報告,此漏洞影響MetInfo 6.0.0 至 7.1.0版本,米拓官方提醒廣大用戶及時升級,以免給自己造成損失。


在此,我們特別向中科華威Hiway團隊致以誠摯的感謝!

同時歡迎社會各界在下載、研究、使用米拓企業建站系統的過程中及時和我們反饋溝通。


中科華威(北京)信息技術研究院簡介


主要方向:學科研究 標準制定 咨詢規劃 測試認證 安全服務 項目監理

安全業務:等保測評咨詢 安全建設 風險評估 滲透測試 應急服務 安全服務

官方網址https://www.chait.org.cn


中科華威(北京)信息技術研究院(簡稱:中威院CHAIT)始建于2013年,中威院以“數字政府信息安全”為重點科研方向。多年來,始終秉持“開創信息新時代”的愿景,“構建信息創新體系鑄造信息安全環境”使命,“厚德載物科技興邦”的核心文化價值理念,在信息化行業的重大戰略、規劃、政策、標準和測試認證等方面發揮著重要作用,推動著信息化跨越式發展和信息技術產業創新發展新格局。

為適應新形勢、新要求,圍繞著“沒有網絡安全就沒有國家安全,沒有信息化就沒有現代化”的強國戰略,中威院著力科技創新研究,在強化數字政府、網絡與信息安全研究優勢的同時,不斷擴展研究領域、提升研究深度,在智慧城市、智慧法院、智慧教育、智慧醫療、智慧交通、5G、工業互聯網、智能制造、移動互聯網、物聯網、車聯網、未來網絡、云計算、大數據、人工智能、智能硬件、數字貨幣等方面進行了深入研究與前瞻性布局,完成了在數字政府、網絡與信息安全領域的戰略和政策研究、標準制定、技術創新、專業智庫、產業平臺、安全保障和重要任務的實施。

未來,中威院將整合國內外科技、金融、商業模式等資源,形成以產業化為導向的科研體系,將成熟的科技成果進行產業轉化,為產業提供完整的配套支持系統,并在全球范圍內落地,構建可持續發展的國際知名獨立研究機構和產業化綜合平臺,為中國的信息技術產業發展做出應有的貢獻。


關注“米拓”服務號,你可以及時接收MetInfo的新聞動態!

CMS

日本黄色片