尊敬金蝶客戶，您好!        現接總部要求，通知您對正在使用的星空私有云產品進行緊急安全加固處置。金蝶總部通過深圳南山網警提供的風險名單與聯系電話聯系到貴公司安裝漏洞補丁。為避免您的企業受影響，如暫無法安裝漏洞補丁，請先關閉互聯網端口。如在限期內未處置的，國家網絡監管部門將強制關閉您的系統互聯網端口。 深圳南山網警建議：建議先關停隱患系統，在按照前期金蝶官方公告升級軟件后，再復開。 金蝶軟件星空產品部提供的整改指引 【南山網警披露星空任意文件上傳漏洞客戶-進行安全防護通知】      您使用的金蝶云星空私有云系統發布在外網（IP:URL），且未安裝安全加固補丁，正處于高危風險狀態，已被深圳南山網警披露給金蝶總部信息安全部，請近期內完成處置： 【優先處理步驟】1、金蝶云星空系統臨時關閉外網訪問，在 【防火墻設備】中關閉外網端口映射（默認80/443），此方案請【優先實施】，這樣攻擊者無法在外網訪問攻擊應用系統。 【后續處理步驟】2、星空產品安裝“遠程命令執行漏洞”安全補丁，參考官方公告：https://vip.kingdee.com/knowledge/specialDetail/352491453127123200?category=352491970117034240&id=460806007443036672&productLineId=1

【后續處理步驟】3、排查星空產品歷史漏洞，安裝以下3個安全補丁可以修復歷史所有漏洞，參考官方安全公告：https://vip.kingdee.com/knowledge/specialDetail/352491453127123200?productLineId=1

A、關于金蝶云星空私有云存在文件上傳漏洞修復公告（KDPSIRT-2023-00023） B、關于金蝶云星空私有云管理中心存在命令執行漏洞修復公告（KDPSIRT-2023-00015） C、關于金蝶云星空私有化部署系統遠程命令執行漏洞的加固公告 以上操作，如有疑問請聯系我司或聯系或向金蝶總部(提工單)。                     金蝶云星空產品部\金蝶安全賦能部\金蝶客戶成功部