尊敬的天翼云用户：

       您好！

安全测试发现，现云堡垒机IPv4版存在两个高危漏洞和一个低危漏洞，经过分析与确认，受影响的产品范围为堡垒机V6.0.4.19080版本及之前的版本。其中，两个高危漏洞已在2020年6月发布的安全升级包（版本号V6.0.5.20073）中修复，但存量用户仍存在未修复的情况；如现有堡垒机版本为20073版本，则不受上述高危漏洞影响，但仍存在一定安全隐患，建议升级到最新版本V6.0.5.20855。
【影响版本】 

版本号 < V6.0.5.20855

【安全版本】 

版本号 >= V6.0.5.20855

【修复方案】

       1、登录修改四个默认账号（sysadmin、sysuseradmin和sysauditor、sysadm）的默认密码，否则后续会升级失败，请务必保管好sysadm账号密码，此密码遗失后极难找回！

       2、登录sysadmin系统管理员账号，选择“系统管理→系统升级→选择文件”，选择对应升级包即可升级

【其他注意事项】

a. 升级前必须修改四个默认账号（sysadmin、sysuseradmin和sysauditor、sysadm）的默认密码，否则会升级失败。请务必保管好sysadm账号密码，此密码遗失后极难找回！

b. 升级过程会对堡垒机和应用发布服务器进行重启操作，请提前安排好操作时间（建议在晚上8点到11点之间进行操作）。

c. V6.0.5.20855版本升级包只能用于当前版本为V6.0.5.20002、V6.0.5.20073的堡垒机升级。V6.0.4.19080版本堡垒机须先升级到V6.0.5.20002版本，才可进行后续升级操作。

d. 堡垒机以主备模式部署时，先升级主机，待主机升级成功并重启完成后再升级备机。

e. 版本更新后，堡垒机的SSH（2222端口）将无法远程访问，其它功能使用上不受影响。如需进行后台管理，请通过云管控制台登录。

如需帮助请通过在线工单或400热线联系我们，我们将第一时间提供响应和支持。

天翼云服务团队