我是我公司技术负责人,今日收到网安电话,说我们公司金蝶系统有一个 [金蝶云星空任意文件上传( kingdee-erp-ScpSupRegHandler-fileupload )] 漏洞,金蝶系统部署在阿里云上,要求我们整改并提供整改后的签字材料。我就很纳闷,现在网安这么厉害吗,大家是否有遇到过类似情况? 漏洞, 云服务器, 整改
遇到过。不过我们是其他的阿里云上的业务系统,抓了一堆漏洞叫我们整改。这个还算好,有针对性。 之前公安还直接找我们法人了,说检测到我们被境外攻击,具体什么服务什么 IP 被攻击也不说,挺无语的。我只好把所有扫描我们公网 IP 的境外 IP 记录报上去说被“境外扫描攻击”。