熵基科技股份有限公司关于时间&安全精细化管理平台安全漏洞的通告

2024-10-28

熵基科技股份有限公司关于时间&安全精细化管理平台安全漏洞的通告

一、漏洞详情

漏洞编号：CNVD-C-2024-422099

影响范围：时间&安全精细化管理平台E-ZKEco Pro 20210510（不含）之前版本

漏洞概述：存在未授权访问漏洞，成功利用漏洞可能导致文件被非法下载

二、漏洞解决方案

1.升级软件：将时间&安全精细化管理平台E-ZKEco Pro升级至最新版本（11.1.0(Build:20241008)），新版本已修复该漏洞。

2.加强防护：在升级前，确保系统已采取必要的防护措施，如关闭不必要的端口、限制访问权限等。

3.数据备份：在进行升级或维护前，务必备份系统数据，以防数据丢失。

三、联系方式

1、可发送邮件至zkjs@zkteco.com获取修复版本补丁包；

2、可拨打熵基科技客户服务热线400-6900-999获取修复版本补丁包；

3、可联系所在地区熵基科技分公司获取修复版本补丁包。