CatDV服务通告- RMI会话劫持漏洞
CatDV服务器:立即更新:强制安全更新
总结
SBS通知您有一个影响CatDV Server软件的漏洞。有一个已知的与此问题相关的CVE(常见漏洞和暴露),已公开披露,并分配ID号CVE-2021-26705。在某些活动会话条件下,此漏洞可能被利用,使攻击者能够获得对CatDV Server系统的管理级别访问,因此必须将所有CatDV Server用户升级到最新版本,以避免任何未经授权的访问。
cve - 2021 - 26705
脆弱的量子产品
受影响的软件是版本9.2之前的CatDV Server (Essential、Workgroup、Enterprise、Pegasus)。CatDV Server 9.3.0或对于较老的系统用户,可以使用8.0.8解决此漏洞。
解决方案
所有CatDV服务器用户都必须升级,最关键的是对互联网访问系统。此漏洞已在CatDV Server 9.3.0和8.0.8版本中修复,并可在CatDV网站上下载-https://catdv.com/support/download/.
有一个自我指导的安装过程,包括作为软件的一部分,但如果你确实需要帮助,请联系support@squarebox.com说明版本9.3.0所需的升级协助,SBS技术支持团队将提供指导升级。
确保在开始升级之前备份了服务器,并确认备份已经成功。