【烽火狼烟】泛微e-cology OA系统SQL注入高危漏洞预警及安全影响力评估
前言
近日,泛微e-cology OA协同管理系统被爆出存在SQL注入漏洞,攻击者通过发送精心构造的SQL语句可以在未授权的情况下获取数据库敏感信息,此漏洞存在于接口WorkflowCenterTreeData中,因其在调用Oracle数据库时,使用的内置SQL语句拼接不严,从而导致了泛微e-cology OA系统SQL注入漏洞的产生。
网络基本情况(泛微e-cology OA基本情况分布)
盛邦安全网络空间搜索引擎发现全球共有17948家单位使用泛微e-cology OA管理系统,具体分布情况见下图(颜色深浅代表数量多少,颜色越深数量越高)。
在全球范围内,中国使用该系统的单位最多,有11342家。其次是美国,有6236家单位使用泛微OA管理系统,南非排第三,有52家单位使用泛微OA管理系统。新加坡有37家单位使用泛微OA管理系统。日本有33家单位使用泛微OA管理系统,俄罗斯则有30家单位使用泛微OA管理系统。
在中国境内泛微OA管理系统的使用中,香港最多,有1834家单位使用。其次是浙江,有1508家单位使用泛微OA管理系统,北京排第三,有1492家单位使用泛微OA管理系统。广东有1260家单位使用泛微OA管理系统,上海有1127家单位使用泛微OA管理系统,江苏有702家单位使用泛微OA管理系统,山东则有593单位使用泛微OA管理系统。
事件影响及其修复
1. 受影响版本为:泛微e-cology OA系统JSP版本;
2. 对传递的参数进行检查,拦截带有SQL语法的参数传入应用程序或者使用预编译的处理方式处理拼接了用户参数的SQL语句;
3. 定期对数据库进行日志审计,查看是否存在应用程序正常逻辑之外的SQL语句执行。
总结
从网络空间搜索引擎的角度去探讨泛微e-cology OA管理系统SQL注入高危漏洞对全球造成的影响力。主要的结论如下:
1. 现阶段全球共有17948台机器使用泛微e-cology OA管理系统;
2. 该漏洞允许攻击者在未经授权的情况下获取数据库敏感信息。
