金蝶EAS/云苍穹系统中勒索病毒恢复

什么是金蝶EAS Cloud

金蝶EAS Cloud为集团型企业提供功能全面、性能稳定、扩展性强的数字化平台，帮助企业链接外部产业链上下游，实现信息共享、风险共担，优化生态圈资源配置，构筑产业生态的护城河，同时打通企业内部价值链的数据链条，实现数据不落地，管理无断点，支撑“横向到边”财务业务的一体化协同和“纵向到底”集团战略的一体化管控，帮助企业强化核心竞争力。

       近期勒索病毒攻击风险加大，已收到多家客户受到攻击！请尽快提醒EAS及s-HR私有云客户注意，并协助客户做好安全防范！

1、尽快更新产品安全补丁，请务必做好环境与数据的备份！！！

          EAS 安全公告：

          https://vip.kingdee.com/link/s/lHYFQ（可按版本搜索最新）

          s-HR安全公告：

         https://vip.kingdee.com/knowledge/specialDetail/500314450684059136（参照对应版本安装即可，特别注意：s-HR客户也要安装EAS安全补丁）

          请收藏安全公告专区链接，并及时关注最新的重要提醒（按时间）、支付安全公告。

2、加强服务器安全防范 关于加强防范勒索病毒及网络攻击的安全提示：https://vip.kingdee.com/link/s/Mi4tf   

----------------更新FAQ----------------

1、为什么需要更新补丁？

      持续对软件产品进行安全加固，预防客户系统遭受攻击，是软件厂商的责任和义务。近期病毒入侵及网络攻击事件频发，系统安全风险加大！金蝶也陆续收到多家EAS/s-HR客户被攻击中毒的反馈！有客户甚至出现反复中毒！更新安全加固补丁即能有效防止此类事件发生，所以请尽快更新安全加固补丁，保障客户资产和信息安全。  

 2、如何更新补丁以及需要更新的补丁范围？

     方式一（标准补丁）：参照安全公告，找到客户当前对应的版本，并安装表格中所有的标准补丁 

     方式二（独立安全补丁）：安装独立的安全补丁 

     EAS Cloud产品已发布独立安全补丁（无依赖），如下：

     EAS Cloud V8.8:  无独立安全补丁，需要通过方式一更新

     EAS Cloud v861：PT173919

     EAS Cloud v860私有云：PT173918

     EAS v8.5：PT173917

     EAS v8.2：PT173916

     EAS v8.1：PT173915

     EAS v8.0：PT173914

  （已包含截至2023.11.7修复的重大安全漏洞，s-HR客户还需安装s-HR安全补丁）

 3、标准补丁和独立安全补丁有什么区别？

      标准补丁包含业务内容和安全修复内容；安全补丁仅包含标准补丁（截至2023.11.07）中安全修复部分，是多个标准补丁子集的合集 

 4、如何判断是安装标准补丁还是独立安全补丁？ 

      优先推荐安装标准补丁，特殊情况如环境复杂、定制化开发较多等短期内无法及时更新补丁时可选用独立安全补丁 

 5、前期已安装过部分标准补丁，应该如何继续完成全部加固？ 

      同上，优先推荐继续安装其他的标准补丁，特殊情况可以安装独立安全补丁，兼容之前已安装过的标准补丁 

 6、安装了独立安全补丁对后续安装标准补丁会不会有影响？ 

      对环境运行不会有影响，后续安装同领域的标准补丁时，可能会提示私包冲突（私包名称以sp-security开头），可选择忽略。

 7、s-HR客户是否适用？ 

     s-HR产品基于BOS平台开发，也需要按上述方案更新补丁，同时还需要参照s-HR安全公告获取并安装相关的安全补丁。

上一篇：用友T系列财务软件中勒索病毒恢复

下一篇：暂无