发布时间:2021-04-26
最新更新时间:2021-04-26
近日收到CNVD(国家信息安全漏洞共享平台)通报我司云桌面产品存在弱口令问题,CNVD临时编号分别为:CNVD-C-2021-96252和CNVD-C-2021-65478。问题表现为部分客户使用产品出厂密码并把设备暴露于互联网,导致存在网络安全风险。
客户使用云课堂产品没有修改出厂密码并设置强口令,导致攻击者可登陆到云课堂主机进行操作。
早前云课堂版本没有强制用户修改弱口令。
1、云课堂标准版
|
版本 |
发布时间 |
|
RCC_V1.X系列 |
2015年 |
|
RCC_V2.X系列 |
2016年 |
|
RCC_V3.0_X系列 |
2017年 |
|
RCC_V3.1_X系列 |
2018年03月 |
|
RCC_V3.2_X系列 |
2018年04月 |
|
RCC_V3.3_X系列 |
2018年05月 |
|
RCC_V3.4_X系列 |
2018年06月 |
|
RCC_V3.5_X系列 |
2018年08月 |
|
RCC_V3.6_X系列 |
2018年09月 |
2、云课堂增强版
|
版本 |
发布时间 |
|
RCC_V4.0_X系列 |
2017年 |
1、设置强口令
建议用户立即修改初始密码,设置强口令,口令强度建议:包括大小写、数字、怪字符三种以上,长度超过8位。
2、更新升级版本
我司已发布新版本,可避免客户继续使用弱口令的情况,建议用户及时更新至如下版本:
|
云课堂标准版 |
RG-RCC_V3.7R1.39(包含最新补丁V3.7R1P1.68) |
|
RG-RCC_V3.8R1.27 |
|
|
RG-RCC_V3.9R1.30 |
|
|
RG-RCC_V3.10R1.21 |
|
|
RG-RCC_V3.11R1.28 |
|
|
云课堂增强版 |
RG-V4.1_R1.29 |
|
RG-RCC_V4.2R1.26 |
|
|
RG-RCC_V4.3R1.26 |
用户可通过锐捷官网或智能客服闪电兔获取对应版本链接
锐捷官网链接:https://www.ruijie.com.cn/fw/rj-first-2390/
闪电兔链接:
https://ocs.ruijie.com.cn/?p=rcd
四、技术支撑联系方式
有任何关于此次漏洞修复的问题,可以通过以下方式联系我们:
锐捷网络售后热线:4008-111-000
锐捷网络官网:www.ruijie.com.cn
锐捷网络高度重视并珍惜客户的信任,并将通过不断的自我完善,继续为各行业客户带来高品质的产品和服务。
锐捷网络股份有限公司
2021年4月22日
