关于对北京玛格泰克科技发展有限公司网刊发布系统存在高危漏洞的情况通报
时间:2018-05-16
网络与信息安全情况通报
第56期
北京网络与信息安全信息通报中心
2018年5月14日
关于对北京玛格泰克科技发展有限公司网刊发布系统存在高危漏洞的情况通报
近期,我中心监测发现,我市多家编辑部系统被植入了后门程序。经北京市公安局网安部门现场调查核实,部分涉事编辑部被植入的系统均是由北京玛格泰克科技有限公司(以下简称:玛格泰克)研发的网刊发布系统。具体情况如下:
一、公司及相关系统基本情况
玛格泰克公司成立于1999年,主要从事期刊行业的软件开发、系统集成等高科技公司,为出版社、集团、期刊业推出了整体解决方案,目前已经在遍布全国的1600多家杂志社、出版社得到应用。近期通报被植入后门的系统均是基于网刊发布系统(2.X版本系列)开发的编辑部或期刊网站,该系列系统于2006年由玛格泰克公司开发定型,目前全国还有基于该系统的网刊平台700余个,系统中使用 FCkeditor作为文本编辑器。黑客主要是利用 FCkeditor的任意文件上传漏洞植入的后门程序。
二、网络安全工作提示
目前,经北京市公安局网安部门工作,玛格泰克公司技术人员已在网刊发布系统2(最终版)、网刊发布系统3等后续版本中更换了文本编辑器。针对老用户存在的相关问题,玛格泰克公司开展了测试工作,调整 FCkeditor配置策略,删除部分组件后可避免发生后门上传问题。同时,玛格泰克公司也将主动与各系统用户进行联系,通报相关漏洞情况和解决办法协助其广大用户消除安全隐患。
针对该漏洞情况,请所有通报成员单位立即开展以下几方面工作:一是立即排查各单位是否使用该系统;二是排查服务器是否被入侵、控制;三是联系该公司及时安装更新补丁,消除漏洞影响;四是及时上报情况,请各单位接通报后立即开展工作,如发生网络安全事件及时向网信办报告或直接上报。
网信办联系人:张晓华,电话61772580
北京网络与信息安全信息通报中心联系人:金镁,电话53121239