首页> 服务支持 > 安全中心 > 安全公告 >熵基科技安防管理平台的更新通告
2026-01-23
2026-01-09
2025-10-24
2025-09-02
2025-09-02
2025-09-02
2025-09-02
2025-09-02
2025-09-02
2025-08-22
2025-07-22
2025-07-10
2025-07-08
2025-07-08
2025-06-09
2025-06-03
2025-05-28
2025-02-19
2025-02-08
2024-12-26
2024-12-20
2024-10-28
2024-07-31
2024-06-18
2024-04-28
2023-08-04
2022-09-07
2022-09-07
2022-09-07
2022-09-07
2022-09-07
2022-09-07
2021-12-27
2021-11-15
2021-11-15
2021-09-18
2021-08-30
2021-08-18
2021-08-18
2021-08-18
2021-08-18
2021-08-11
2021-08-11
2021-08-09
近日,发现熵基科技安防管理平台(3150版本)产品的相关问题,详细情况如下:
一、任务说明
rememberme参数存在反序列化任务,remember的内容通过AES加密,加密的key被硬编码在代码中了,已经泄露的key,加密的向量vi通过代码也能查到(某字段的前16字节),通过构造cookie中的remember内容可以执行任意命令。
二、影响范围
此任务会造成使用旧架构系统的用户信息安全问题。
三、规避方案
1.【方案一】旧架构把shiro版本从1.2.3升级到1.2.5版本。
2.【方案二】软件升级到最新版本。(具体版本以官网发布为准)
四、解决方案
3.【方案一】旧架构把shiro版本从1.2.3升级到1.2.5版本。
4.【方案二】软件升级到最新版本。(具体版本以官网发布为准)
5.软件包的下载链接是:https://www.zkteco.com/cn/download_catgory/45.html
五、后续改善计划
软件升级到最新版本,具体版本以官网发布为准。
销售支持
技术支持
投诉与建议
