1.4 KiB
1.4 KiB
TSG中开源组件被扫描到无授权访问限制
| ID | Creation Date | Assignee | Status |
|---|---|---|---|
| OMPUB-593 | 2022-08-22T19:22:45.000+0800 | 郑超 | 已关闭 |
网安中心WY环境,扫描线上服务器上软件漏洞时,发现TSG组件存在无授权和弱密钥访问,用户要求修复:
- 【已解决】2022年6月28日,TSG21.05版本的CM的服务器上被扫描出MariaDB数据库密码存在弱口令情况。 ** 与研发沟通后,根据研发提供的修改文档,6月30日完成网安中心TSG CM的数据库密码修改。
- 2022年8月18日,TSG 21.05版本发现以下问题: ** TSG OS服务器上存在redis未授权访问漏洞; ** OLAP服务器上存在zookeeper未授权访问漏洞。zhengchao commented on 2022-08-25T13:53:17.022+0800:
Redis服务改为监听127.0.0.1:6379;Zookeeper服务配置防火墙,只授权OLAP所在服务器访问。
Attachments
Attachment: redis问题.jpg
Attachment: zookeeper问题.jpg
Attachment: zookeeper问题2.jpg
