2022年03月02日����,國家信息安全漏洞共享平臺(CNVD)向我司通報了1個漏洞��,具體的漏洞信息如下:
(1)CNVD-C-2022-119725 KingFusion開發系統存在未授權訪問漏洞
漏洞描述:由于我們KingFusion產品中客戶端開發系統未對部分敏感資源文件增加授權訪問�,可以通過路由直接訪問獲取用戶敏感數據����,導致用戶信息存在被非法惡意破解的安全風險�。針對上述漏洞��,我司及時采取措施���,對KingFusionSP1及以上版本進行漏洞驗證與修復����,兼容Windows/Linux����,安全補丁文件詳情如下:
為有效應對以上漏洞帶來的安全威脅��,建議還在使用KingFusionSP1(Windows/Linux)及以上版本的用戶及時下載對應補丁文件進行修復����。
北京亞控科技發展有限公司
2022年03月11日
