《墨菲定律》（Murphy's Law）：Anything that can go wrong will go wrong. ：“凡事只要有可能出錯，那就一定會出錯。”
劇名: 墨菲的鬼魂重現
副標題: 金蝶ERP 資安大漏洞 (非授權補丁自動下載安裝)
環境: K3 WISE v14.3
案發地點: 山東某一知名制造業公司
案發時間: 2018/01/12 01:01~04
罪魁禍首:

PT115175 補丁

PT115506 補丁
真正幕后的藏鏡人…… 金蝶ERP公司!!!

故事開始……
2018/01/12清晨八點未到，路上還殘留著寒夜的低溫效應。工廠里的機器陸續熱機備戰中，等候不久后到來的戰斗人員，為即將大量生產的工作作序幕。

不久，絲絲的哀鳴聲…不，是求救聲，陸續地傳到 ERP小組的熱線中。「怎么ERP一啟用就開始自動下載補丁，等了一陣子后就開始自動安裝……最后還是沒辦法啟用ERP……我的工作沒法兒開始呀……」這是一間非常強調數字化管理的公司，大部分的作業都在ERP上，僅有少數例外作業被允許手工單據處理。ERP小組的熱線不斷的有這樣的求救聲，同樣的聲音在他們的耳邊綿綿不絕，小組的成員還來不及喝上一口熱茶。現在，他們也發現自己的座機也上不了ERP，整個主機癱瘓了！

「怎么會這樣? 我們去年底上的HR報表補丁風暴最近才又清理干凈，大總管已下令不讓我們隨意在ERP服務器安裝任何補丁以維持系統的穩定性！趕快查察是誰動了系統……」ERP小組的成員之一 小張嘴邊嘀咕著。經過一番急救般搶救行動，動員了外部約聘的ERP顧問團與金蝶聯合技術團隊，在第一階段找到了真正元兇，問題尚未解決就已耗掉了整個上午，此時，ERP小組的成員上演著『手口并用』的劇情--「嘴上含著午餐，手握鍵盤與鼠標」,整個公司又回到久未逢面的人工操作方式，災情涵蓋全廠區使用ERP作業人員約40多人。

元兇來自于兩個不速之客: PT115175 補丁 & PT115506 補丁。它們在2018/01/12凌晨一點左右從Internet的天際像***般不請自來/非法***，下凡到我們ERP服務器上來。據金蝶內部的技術人員承認，它們是來自金蝶實驗室的寵物，并未允許直接下載至客戶服務器安裝，但是他們前一天(2018/01/11)下午在內部測試環境就已發現了這個問題了！而金蝶的官方說法都是同一套: 『我們出品的軟件都是經過嚴謹的測試……』！天哪，我們是這種事件的第一個受害者？還有遭逢此事件受害的兄弟姊妹嗎？在現今信息安全要求非常嚴謹之下，歐盟的GDPR要求也即將在2018年5月25日全面實施的情況下，國內數一數二的ERP大廠竟然會允許它發生，并對客戶造成嚴重的作業損失而未給予正式的道歉與合理的賠償？！這樣看來，國內軟件管理的水平要與國際接軌還有一大段距離。

故事尚未結束……
幾番搶救后，部分模塊功能陸續恢復，但沒經完整驗證我們也不敢說是否已全面恢復正常，因為受災戶都在趕著災后數據復原與驗證，ERP小組不敢也無暇隨意停機作完整驗證，目前粗估對全公司ERP作業的影響達2~3個工作日(含夜班)，額外的加班費就不用說了…

此外，有一個觀察可以看出一家軟件公司的實力。在金蝶公司多個的技術人員透過遠程聯機搶救過程中，他們居然都沒留下任何紀錄！整個過程我是看得心驚膽跳，因為實在變動太多，但又怕影響他們的處理作業，只能作壁上觀；事后，我們向金蝶客服詢問整個處理紀錄時，居然無可查閱！所以到現在為止，我們都不知道當系統重新安裝時該如何操作才是正確的！可憐天涯淪落人，又被當作白老鼠！

最后，我們把墨菲的鬼魂請出來。原本在升級K3 WISE v14.3時，我們就發現金蝶公司設計軟件使用權控管時要求客戶的ERP主機一定要連外網，這造成資安非常嚴重的缺口，如今此缺口沒被別人利用，反倒是金蝶自家人搞出個嚴重資安事件，加上其補丁安裝須在ERP主機連外網的情況下才有機會成功，我們已有多次熱血嘗試下陣亡數番的經歷，現已不敢領教其軟件整合測試的功力，再當一次白老鼠！

我們大總管又下了一道教召: 「『一動不如一靜』，非必要的補釘不準上！」哎呀，又有作業不順暢，金蝶的補釘又來了！

轉載于:https://blog.51cto.com/13667873/2090547

總結

以上是生活随笔為你收集整理的墨菲的鬼魂重现 / 金蝶ERP 资安大漏洞 (非授权补丁自动下载安装)的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。