Agentflow 强化企业信息安全防线;本次针对「档案上传」、「存取控管」两大面向进行防护升级,强化夹文件功能之资安防护、避免恶意软件上传不当数据,请尽快版本进行更新或升级至最新版本。
[适用产品]
Agentflow v4.0
Agentflow v3.7.0
Agentflow v3.7.1
[修正发布日]
2022/09/16 – Agentflow v4.0
2022/09/22 – Agentflow v3.7.0
2022/09/29 – Agentflow v3.7.1
[升级说明]
弱点1 : 未限制档案上传(Unrestricted File Upload)
改善行动1 : 设立白名单机制,限制并过滤档案上传类型和附档名,避免恶意档案被上传至系统。
弱点2 :不完整的存取控管(Broken Access Control)
改善行动2 : 补强请求过程中对于传入URL参数的验证,确保并过滤不正常的请求参数。
[更新方式]
已购客户,可至华苓客服系统内下载更HotFix,版号AF40 Patch20220916、AF370Patch20220922、AF371Patch20220929。
升级或新购客户,洽询单位专属业务窗口或来信media@flowring.com
