Agentflow 強化企業資訊安全防線;本次針對「檔案上傳」、「存取控管」兩大面向進行防護升級,強化夾檔功能之資安防護、避免惡意程式上傳不當資料,請盡快版本進行更新或升級至最新版本。
[適用產品]
Agentflow v4.0
Agentflow v3.7.0
Agentflow v3.7.1
[修正發佈日]
2022/09/16 – Agentflow v4.0
2022/09/22 – Agentflow v3.7.0
2022/09/29 – Agentflow v3.7.1
[升級說明]
弱點1 : 未限制檔案上傳(Unrestricted File Upload)
改善行動1 : 設立白名單機制,限制並過濾檔案上傳類型和附檔名,避免惡意檔案被上傳至系統。
弱點2 :不完整的存取控管(Broken Access Control)
改善行動2 : 補強請求過程中對於傳入URL參數的驗證,確保並過濾不正常的請求參數。
[更新方式]
已購客戶,可至華苓客服系統內下載更HotFix,版號AF40 Patch20220916、AF370Patch20220922、AF371Patch20220929。
升級或新購客戶,洽詢單位專屬業務窗口或來信media@flowring.com