咸阳约勾娱乐有限公司

鼎新電腦澄清ERP系統(tǒng)安全漏洞報導,強化客戶資訊安全措施

作者:鼎新電腦 | 發(fā)布時間: 2024-09-17 16:31:00

近日,針對有媒體報導關於鼎新ERP系統(tǒng)存在CVE-2024-40521漏洞的資訊,鼎新電腦正式發(fā)表聲明,澄清相關事實外,業(yè)已進行一系列加強客戶資訊安全的措施。

澄清媒體誤報

鼎新電腦公司經(jīng)過全面盤查,確認鼎新ERP系統(tǒng)並未存在CVE-2024-40521所描述的漏洞。該漏洞實為開源軟體SeaCMS中的PHP遠程代碼執(zhí)行漏洞,與鼎新ERP系統(tǒng)及雲(yún)管家所採用的C/S架構無直接關聯(lián),且鼎新ERP系統(tǒng)並未使用PHP技術。

此次報導中的誤解源於媒體對一起供應鏈攻擊事件的混淆,攻擊者實際上是利用了舊版Word的漏洞,而非直接針對鼎新ERP系統(tǒng)。鼎新電腦公司9月13日晚間即已第一時間向相關媒體進行了澄清,並請其發(fā)佈更正資訊。

預防性因應舉措

依媒體報導目前仍無法證實駭客如何入侵,儘管此次事件與鼎新ERP系統(tǒng)無直接關聯(lián),但鼎新電腦公司仍然秉持對客戶資訊安全高度負責的態(tài)度,迅速採取了一系列積極果斷的預防性措施,13號當晚已預防性關閉了遠程連線服務,以徹底消除潛在的安全隱患。

同時,鼎新電腦還部署了經(jīng)過嚴格安全測試的新連線工具,16日起就為客戶提供更加安全、穩(wěn)定、高效的遠程服務。此外,鼎新電腦的雲(yún)管家系統(tǒng)16日也上架新版環(huán)境檢測功能,能夠自動識別並刪除系統(tǒng)異常杜絕安全風險,確保問題能夠即時發(fā)現(xiàn)並解決。

呼籲客戶加強防護措施

為了進一步保障客戶的資訊安全,鼎新在16日也對客戶展開主動關懷聯(lián)繫,通知客戶更新連線工具與利用雲(yún)管家系統(tǒng)的自動檢測功能,及時發(fā)現(xiàn)並修復潛在的安全隱患。此外也建議客戶加強自身的防護措施,包括定期更新和維護所有使用的軟體和系統(tǒng)環(huán)境、使用強密碼、定期備份數(shù)據(jù)和啟用多因數(shù)身份驗證等,以全面提升資訊安全防護能力。

持續(xù)努力提升產(chǎn)品和服務安全性

鼎新電腦始終將客戶的資訊安全放在首位,擁有ISO27001資訊安全管理體系認證。公司將持續(xù)監(jiān)控資訊安全領域的最新動態(tài),不斷優(yōu)化和完善自身的產(chǎn)品和服務,為客戶提供更加安全、可靠的資訊技術支持。

?

相關新聞

  • 鼎新數(shù)智

    鼎新數(shù)智股份有限公司更名公告(原:鼎新電腦股份有限公司)

    2024年11月8日起,鼎新正式取得經(jīng)濟部商業(yè)發(fā)展署核準(核準函字號:經(jīng)授商字第11330899800號),公司名稱由「鼎新電腦股份有限公司」變更為「鼎新數(shù)智股份有限公司」

  • 鼎新數(shù)智 AI助理 企業(yè)解決方案

    邁向AI新生活! 鼎新企業(yè)AI助理亮相 實現(xiàn)智慧工作

    鼎新數(shù)智(原名:鼎新電腦)於2024年11月19日發(fā)表企業(yè)核心系統(tǒng)融合生成式AI之平臺及應用,並首次亮相六大類AI助理:知識助理、行政助理、生單助理、設備助理、數(shù)智助理、決策助理,以及發(fā)展至企業(yè)ERP等系統(tǒng)內(nèi)超過15種AI助手應用,全面助力企業(yè)升級營運管理模式。並舉辦「ERP+AI新動能跨越時代新助力」活動攜手生態(tài)夥伴所羅門、客戶旭東機械,分享AI技術發(fā)展前瞻觀點,探索企業(yè)如何在運營中充分發(fā)揮AI潛力,推動智慧化轉(zhuǎn)型,實現(xiàn)智慧工作,樂享生活全新體驗。

  • 關於媒體報導鼎新ERP 存在CVE-2024-40521漏洞澄清

    近期有關媒體報導鼎新ERP 存在CVE-2024-40521漏洞的報導,在此重申鼎新電腦始終將資訊安全放在首位,經(jīng)過排查確認我們的ERP軟體產(chǎn)品,並不存在CVE-2024-40521漏洞。

x