根據國家網絡安全保密規范三相關口令要求：“涉及計算機口令設置，應采用大小寫英文字母、數字、特殊字符混合編制，增強破譯難度。個人使用的口令，要嚴格保密，不能讓他人知悉”。現對管家婆 天通ERP S1 V6.2軟件和管家婆天通ERP S3 V6.2軟件相關操作員口令設置做升級優化處理(以下簡稱：軟件）。

修復內容：

一、修復操作員密碼修改或首次登錄密碼設置時，需要為強密碼要求：

l  密碼必須為英文字符+數字組成

l  密碼長度必須在6-20位

l  密碼不能為連續的字符或數字（例如：aaa,111)

1.      首次登錄時需要修改密碼為強密碼

2.      “登錄系統運維平臺 > 修改密碼”中修改新密碼調整為強密碼要求

3.      “系統管理 > 操作員權限管理 >修改密碼”調整為強密碼要求

4.      “系統管理 > 操作員權限管理 > 密碼重置”，從原固定為123456，調整為隨機生成6位密碼。

二、修復“消息查看中發送人查詢處filter參數存在SQL注入”

請使用軟件的所有客戶：

1、低于V6.2的客戶盡快下載升級包升級至軟件最新V6.2版本。

2、修改軟件中相關操作員登錄密碼為強密碼，要求必須由大小寫字符+數字組成，并且長度不能低于6位。

軟件下載地址：

V6.2升級包：http://download.ttgrasp.com.cn:6066/S3/ERPS3V6.2S.zip

V6.2安裝包：http://download.ttgrasp.com.cn:6066/S3/ERPS3V6.2.zip

自通告之日起，由以上修復內容所引起的相關法律糾紛，本公司概不負責。

通告時間：2023-02-21