前言

友创佳业安服团队监测发现禅道项目管理软件存在0day漏洞，本次漏洞预警不公布漏洞细节，以防被恶意利用，请相关用户及时联系服务商进行漏洞核实、修复，相关漏洞已经提交CNVD(国家信息安全漏洞共享平台)和CNCERT(国家互联网应急中心)。

关于禅道

漏洞危害

结语

网络安全攻防是一场没有硝烟的战争，“知己知彼，方能百战不殆”，其中“知己”则意味着需要尽可能的掌握自身网络内软、硬件的安全情况，及时发现问题，及时进行修复，以防被黑客利用。

若要做好安全保障，需要通过构建安全服务能力来进行持续化的运营，如此一来才可以结合人工、平台、组件等因素来掌控全局安全态势，将安全风险控制在合理的区间内。

往期回顾