乌云漏洞回应声明

    近日在国内某漏洞报告平台乌云( http://www.wooyun.org/ )有一篇标题为“某财务处综合信息门户存在 SQL 注入漏洞(影响多所高校)”的漏洞贴,在我司客户群体中引起广泛关注。其所附带的文件《复旦天翼-某财务处综合信息门户存在 SQL 注入漏洞(影响多所高校) .pdf 》在客户群体中形成了不好的影响。在对文中提出的漏洞经过反复的测试及文档的分析后,我司回应如下:

1)  乌云网站所提供的 pdf 中的 SQL 注入攻击部分所提供的日志实为某医药集团网站 (www.cncmeo.com) ,与我司无任何形式合作关系。

2)  pdf 文中末尾提到的漏洞所暴露的 17 个数据库用户,也是某医药集团网站的数据库用户,与我司数据库用户无任何关系。

3)  经与乌云网站 /CCERT 教育网应急响应组三方联系,对方已获知此情况。但由于网站方无法联系到发布 pdf 的个人用户,故我司正等待网站方早日撤销此存在谬误的文章,并消除此文在用户群体中造成的不良影响。

4)  针对网络信息安全,我司将继续大力投入研发力量,确保我司用户数据的完整、安全。

 

上海复旦天翼计算机有限公司

2016/2/25

黄片视频