V2017存在未授权员工信息泄露漏洞

wuziqi

网警提示：“http://...:88/inc/package/down.php?id=../././cache/org”,存在未授权员工信息泄露漏洞，要求整改。OA版本2017标准版。QQ：601081298

通达_孙燕敬

您好，该问题需要升级到V11.10及以上版本修复，建议您升级下OA系统版本。

蓝色星空

安全漏洞应该要持续维护，不知每个版本的安全维护期限是怎么约定的

蓝色星空

根据用户发的帖子，发现各地网信部门都在统一排查通达OA的安全漏洞，发现通达OA的各个版本都存在安全漏洞。
根据网络安全法第二十二条，网络产品、服务的提供者应当为其产品、服务持续提供安全维护；在规定或者当事人约定的期限内，不得终止提供安全维护。

现在询问通达OA的售后，都要求升级到最新版本，对低版本的安全漏洞不维护。购买产品前未告知我们安全维护约定期限，根据用户的帖子，好像低版本的安全维护在短短的几年内就停止了。

据了解，如果升级我们需要更换Windows操作系统，可能服务器也要更换，因此目前没有条件升级，无法处理网信部门的安全漏洞处置要求！！！