尊敬金蝶客戶，您好!        現(xiàn)接總部要求，通知您對(duì)正在使用的星空私有云產(chǎn)品進(jìn)行緊急安全加固處置。金蝶總部通過深圳南山網(wǎng)警提供的風(fēng)險(xiǎn)名單與聯(lián)系電話聯(lián)系到貴公司安裝漏洞補(bǔ)丁。為避免您的企業(yè)受影響，如暫無法安裝漏洞補(bǔ)丁，請(qǐng)先關(guān)閉互聯(lián)網(wǎng)端口。如在限期內(nèi)未處置的，國(guó)家網(wǎng)絡(luò)監(jiān)管部門將強(qiáng)制關(guān)閉您的系統(tǒng)互聯(lián)網(wǎng)端口。 深圳南山網(wǎng)警建議：建議先關(guān)停隱患系統(tǒng)，在按照前期金蝶官方公告升級(jí)軟件后，再?gòu)?fù)開。 金蝶軟件星空產(chǎn)品部提供的整改指引 【南山網(wǎng)警披露星空任意文件上傳漏洞客戶-進(jìn)行安全防護(hù)通知】      您使用的金蝶云星空私有云系統(tǒng)發(fā)布在外網(wǎng)（IP:URL），且未安裝安全加固補(bǔ)丁，正處于高危風(fēng)險(xiǎn)狀態(tài)，已被深圳南山網(wǎng)警披露給金蝶總部信息安全部，請(qǐng)近期內(nèi)完成處置： 【優(yōu)先處理步驟】1、金蝶云星空系統(tǒng)臨時(shí)關(guān)閉外網(wǎng)訪問，在 【防火墻設(shè)備】中關(guān)閉外網(wǎng)端口映射（默認(rèn)80/443），此方案請(qǐng)【優(yōu)先實(shí)施】，這樣攻擊者無法在外網(wǎng)訪問攻擊應(yīng)用系統(tǒng)。 【后續(xù)處理步驟】2、星空產(chǎn)品安裝“遠(yuǎn)程命令執(zhí)行漏洞”安全補(bǔ)丁，參考官方公告：https://vip.kingdee.com/knowledge/specialDetail/352491453127123200?category=352491970117034240&id=460806007443036672&productLineId=1

【后續(xù)處理步驟】3、排查星空產(chǎn)品歷史漏洞，安裝以下3個(gè)安全補(bǔ)丁可以修復(fù)歷史所有漏洞，參考官方安全公告：https://vip.kingdee.com/knowledge/specialDetail/352491453127123200?productLineId=1

A、關(guān)于金蝶云星空私有云存在文件上傳漏洞修復(fù)公告（KDPSIRT-2023-00023） B、關(guān)于金蝶云星空私有云管理中心存在命令執(zhí)行漏洞修復(fù)公告（KDPSIRT-2023-00015） C、關(guān)于金蝶云星空私有化部署系統(tǒng)遠(yuǎn)程命令執(zhí)行漏洞的加固公告 以上操作，如有疑問請(qǐng)聯(lián)系我司或聯(lián)系或向金蝶總部(提工單)。                     金蝶云星空產(chǎn)品部\金蝶安全賦能部\金蝶客戶成功部