尊敬的客户:
感谢您长期以来对我司产品的信任与支持。为保障各单位网站群平台的安全性、稳定性和持续可用性,根据行业主流技术生态的生命周期变化及上游基础组件厂商的正式公告,我司将对9.9.x及之前版本网站群系统的维护策略进行如下调整:
一、停止维护的版本范围与生效时间
自2025 年 7 月 30 日 起,我司将正式停止对以下版本的网站群系统提供技术支持及安全维护:
2019 年 9 月前购买并部署的9.9.x及之前版本网站群系统停止维护的内容包括但不限于:
1、停止提供任何安全补丁和漏洞修复;
2、停止提供功能更新、性能优化及兼容性增强;
3、停止对9.9.x及之前版本组件引发的运行异常提供代码级处理。
上述版本仍可继续使用,但我司将无法继续保障其安全性与可控性。
二、停止维护的原因说明
9.9.x及之前版本网站群系统所依赖的多项上游基础组件,已由官方厂商宣布“停止维护(EoL)”,不再提供任何漏洞修复或安全更新,包括但不限于:
Apache Tomcat 7.x:已于 2021 年 3 月 31 日 官方停止维护;
PostgreSQL 9.2:已停止安全更新;
Apache HTTP Server 2.2/2.4 部分版本:已进入停更周期;
其他历史框架及前端库已不符合行业安全要求。
由于9.9.x及之前版本系统架构受限,已无法兼容这些基础组件的升级版本,因此无法继续提供有效的安全维护。
三、继续使用9.9.x及之前版本网站群的潜在风险
若继续使用停服版本,可能面临以下风险(我司将无法修复或规避):
1、重大安全漏洞无法打补丁,存在被入侵、篡改、勒索的风险;
2、数据库、应用服务器的已知漏洞可能导致数据泄露或系统瘫痪;
3、不再满足等保、审计等合规要求,可能影响单位年度检查;
4、9.9.x及之前版本浏览器或客户端的兼容性问题将逐步增多;
5、运行故障无法由我司提供代码级解决方案。
为确保单位的网站系统安全、业务连续性以及合规性,我们强烈建议尽快升级。
四、客户权益说明
(1)已购买维保服务的客户
在维保期内,我司仍将按合同约定提供服务,但请注意:
维保服务不包括对已停更基础组件的安全保障;
如因Tomcat7、9.9.x及之前版本数据库等造成的漏洞问题,将无法通过补丁方式解决;
我司可协助进行安全风险排查,但无法从源头修复第三方组件漏洞。
(2)升级支持服务
为帮助您平稳过渡至最新版网站群系统,我司可提供:
升级可行性评估
原数据与目录结构迁移方案
业务连续性保障措施
升级实施与培训服务
(如需)提供安全扫描与风险报告
如需获取升级方案,请联系您的客户经理或商务代表。
五、重要提醒
请尽快安排内部升级计划,避免因基础组件漏洞导致不可恢复的安全事件。我司将持续为您提供最新版产品的长期安全维护与技术创新支持。
若您对本公告内容有任何疑问,欢迎随时联系我们。
西安博达软件股份有限公司
2024 年 4 月 10 日
关于9.9.x及之前版本网站群系统的补充说明
参考资料
https://tomcat.apache.org/tomcat-70-eol.html
https://tomcat.apache.org/tomcat-80-eol.html
https://tomcat.apache.org/tomcat-85-eol.html
https://httpd.apache.org/security/vulnerabilities_22.html
https://www.postgresql.org/support/security/9.2/
