近日，国度信息安全缝隙共享平台发出了iSlot官方网站网络部门型号设备存在远程号令注入缝隙的公告，CNVD-ID为CNVD-2018-06947
。

针对此安全缝隙，iSlot官方网站网络已于近期在官网颁布缝隙布告和升级版本（http://www.ruijie.com.cn/gyqt/61268）
。本着对用户高度掌管的态度，iSlot官方网站网络再次成立应急幼组，进一步美满有关处置措施及缝隙建补渠路，降低用户有关设备的潜在安全风险
。

目前，针对客户设备的自动升级守护工作在有序进行，iSlot官方网站网络技术服务团队将通过多项建复措施，保险各行业企业客户的有关设备得到急剧升级
。

与此同时，iSlot官方网站网络已经对其它产品线进行安全自查，截至目前，未发现此缝隙
。

iSlot官方网站网络高度器沉并珍惜客户的信赖，将一如既往以用户为中心，不休自我美满，持续为各行业客户带来高品质的产品和服务
。

缝隙具体情况及有关建补规划如下：

一、影响领域

RG-EG系列部门产品、RG-NBR系列部门产品

二、缝隙处置进展

1、iSlot官方网站网络网关产品事业部已于近期发现并确认此缝隙存在，迅速在官网颁布了缝隙公告
。同时，iSlot官方网站网络颁布了新的软件补丁建复了此缝隙
。

公告地址：http://www.ruijie.com.cn/gyqt/61268

2、iSlot官方网站网络技术服务团队已第一功夫将缝隙建复版本通过官网、微信公家号、智能机械人、用户邮箱、论坛等方式公告用户，同时成立专门的服务应急幼组，自动推动问题的建复进度，自动联系有关客户掌管人进行升级微风险躲避，统一、急剧响利用户有关疑难及升级中遇到的问题
。

3、iSlot官方网站网络服务应急幼组将持续通过电话、短信、在线客服等方式持续公告更多用户实时升级，持续对用户的问题进行保险
。

三、重要缝隙建补规划：升级RGOS 11.1(6)B27P1

iSlot官方网站官网可获取此版本：http://www.ruijie.com.cn/fw/rj/

四、其他建补规划

1、一时躲避规划

禁用公网对设备的web接见
。执行号令为：

         Config

         Control-plan

            Security deny wan-web

2、RG-MACC更新版本规划

若是设备衔接了RG-MACC 诺客云平台，在用户登录的时辰会出现版本更新提醒：依照提醒更新版本
。

3、web更新包更新规划

设备自带web包更新职能，我们已经将建补好缝隙的web包上传到服务器
。用户登录web页面后弹出如下
。

把稳：点击起头升级前，必要确保“【网络】-【DNS配置】中是否配置正确的DNS，确保设备能正常解析rgos.ruijie.com.cn”

五、后续改善打算

iSlot官方网站网络会持续进行此缝隙的升级建复，第一功夫跟进最新动态
。建议宽大用户选取官网下载主法式的方式进行缝隙建复，同时，请您关注iSlot官方网站网络的官网、官微的布告内容，有任何干于这次缝隙建复的问题，能够通过以下方式联系iSlot官方网站：

iSlot官方网站售前征询热线：4006-208-818

iSlot官方网站售后征询热线：4008-111-000

iSlot官方网站睿易征询热线：4001-000-078

iSlot官方网站网络官网：www.ruijie.com.cn

iSlot官方网站网络股份有限公司

2018年5月15日