7 月 3 日,国外安全社区 Seclists.Org 一名白帽子披露了微信支付官方 SDK 存在严重的 XXE 漏洞。该漏洞可导致商家服务器被入侵,黑客可避开真实支付通道,用虚假的支付通知来购买任意产品。部分网络购物平台被证实已受影响。
腾讯对媒体表示,微信支付技术安全团队已第一时间关注及排查 XXE 漏洞,并于 7 月 3 日中午对官方网站上的 SDK 漏洞进行更新,修复了已知的安全漏洞。
在收到漏洞信息后,创匠科技技术团队已在第一时间检查企业支付产品系统,并已确认该漏洞未对创匠所提供的移动支付系统产生任何影响,所有客户的系统均能正常使用,目前也未收到有客户反馈此类漏洞带来相关损失。请所有客户放心使用!
| 留言与评论(共有 0 条评论) |
