7 月 3 日,國外安全社區 Seclists.Org 一名白帽子披露了微信支付官方 SDK 存在嚴重的 XXE 漏洞。該漏洞可導致商家服務器被入侵,黑客可避開真實支付通道,用虛假的支付通知來購買任意產品。部分網絡購物平臺被證實已受影響。
騰訊對媒體表示,微信支付技術安全團隊已第一時間關注及排查 XXE 漏洞,並於 7 月 3 日中午對官方網站上的 SDK 漏洞進行更新,修復了已知的安全漏洞。
在收到漏洞信息後,創匠科技技術團隊已在第一時間檢查企業支付產品系統,並已確認該漏洞未對創匠所提供的移動支付系統產生任何影響,所有客戶的系統均能正常使用,目前也未收到有客戶反饋此類漏洞帶來相關損失。請所有客戶放心使用!
分享到:
閱讀更多 杭州創匠科技 的文章
