通达OA远程代码执行漏洞风险提示
近日,WebRAY安全服务部发现互联网上存在通达OA用户反馈遭到勒索病毒攻击事件,经调查,此事件是由于其使用的通达OA办公系统存在文件上传和文件包含漏洞。通达OA(Office Anywhere)网络智能办公系统是适用于企事业单位的通用型网络办公软件,融合了通达科技长期从事管理软件开发的丰富经验与先进技术,并采用领先的B/S(浏览器/服务器)操作方式,使得网络办公不受地域限制。该漏洞中,未授权的远程攻击者通过文件上传漏洞上传携带恶意代码的数据包,配合文件包含漏洞,造成远程代码执行。WebRAY安全服务部将持续关注该漏洞进展,并将第一时间为您更新该漏洞信息。
漏洞概述
漏洞简述:
未授权的远程攻击者通过文件上传漏洞上传携带恶意代码的数据包,配合文件包含漏洞,造成远程代码执行。
漏洞验证:
漏洞基本信息
| 产生原因 | 未对用户输入内容进行严格校验 |
| 影响范围 | V11版 2017版 2016版 2015版 2013增强版 2013版 |
| 漏洞ID | 暂无 |
| 分类 | 远程代码执行漏洞 |
漏洞等级
WebRAY安全服务部风险评级:高危
修复建议
目前官方已发布修复补丁,参考地址: http://club.tongda2000.com/forum.php?mod=viewthread&tid=128377&extra=page%3D1
