U8数据安全一直是大家关注的重中之重，小编总结了各种相关的高频问题及处理方式，保存收藏起来！

一、用友U8漏洞篇

问：近检查出各种程序漏洞，用友U8有没有涉及到这些漏洞或者针对这些漏洞的解决方案？
答：针对一些高危漏洞，小编整理出了以下这些方案

1、Apache Log4j2漏洞

检查步骤如下：
1.U8+V13及以上版本环境下，可以卸载掉旧的补丁更新工具，卸载后删除
C:\Program Files(x86)\UFIDASPUS 目录，然后安装.net 4.8，再安装U8V16.1补丁更新工具；安装补丁更新工具后，在工具的补丁订阅中选择对应的U8补丁版本，后在ISD中补充14319端口即可。

U8V16.1补丁更新工具下载地址

2.U8+V13版本及以上版本环境下，服务圈下载ISD安装包，重新安装后将ISD升级到新版本即可；

ISD安装包下载地址

3.CRM目录下有log4j的jar包，但系统并未使用，可将U8应用服务管理器中的CRM服务停用后，将该jar包删除，删除后不影响CRM使用，文件路径如下：
U8SOFT\turbocrm70\solr\example\work\Jetty_0_0_0_0_8983_solr.war__solr__k1kf17\webapp\WEB-INF\lib\log4j-over-slf4j-1.6.1.jar

4. OpenAPI开放平台客户端使用的log4j版本是1.2.17，不是log4j2，不存在这个漏洞，无需修复，没有影响。

5.  U8其他功能未用到Apache Log4j2，没有影响。

Apache Log4j2漏洞详细说明

2、其他漏洞
1.Spring Framework高危漏洞，U8产品没有用该功能，不受影响。
2.开源代码质量管理系统SonarQube未授权访问漏洞，目前U8使用自研工具进行代码质量控制。不受影响。
3. 16.5版本3.2.2 存储型XSS漏洞（高危），安装新DP结尾补丁即可。

二、用友勒索病毒篇

问：针对勒索病毒我们有什么有效的预防呀？
答：针对勒索病毒小编从操作系统和用友U8层面整理出了以下注意事项及措施，具体检查步骤如下：

操作系统检查：
1. 避免弱密码
可使用一个语句建立15位以上密码，密码关键的因素就是长；
2. RDP（远程终端）协议安全保证：
远程终端高级设置中勾选：需要计算机使用网络级别身份验证进行连接
3.减少安装不必要的IIS组件和SQL Server组件
4.及时更新操作系统补丁
使用通过Windows本身的的update功能，不建议通过第三方安全软件更新Windows补丁
使用官方工具安装Windows
5.开启Windows防火墙，只开放u8主要端口：11520,11525,4630,4522,1433等。
（1433端口修改方法）
6.未知电子邮件以及邮件附件不要随意点开；
7.重要资料要及时备份；

U8数据保障:
1.U8自动备份，并及时拷贝到离线移动硬盘
2.设置自动备份计划（保留分数要大于1）
3.定期将自动备份拷贝到移动硬盘，拷贝后移动硬盘离线
4.移动硬盘建议选择单磁片硬盘，不但可靠性高，可修复性也高
5.定期检查备份文件，确保自动备份正常运行
（自动备份不成功检查流程）

更安全的账套备份-异机备份-友数安接口

U8+友数安与硕讯防勒索备份机对接方案

U8+友数安与霆智存储阵数安宝对接方案

U8+友数安与江南信安财务安全卫士密码模块对接方案

注：红字部分相对应补丁及方案等，可下方联系我们的老师免费领取哟！！！