泛微e-cology OA远程代码执行预警,可申请腾讯御知免费检测

2019-09-20 16:55:21
攻击者可通过精心构造的请求包攻击易受损的泛微OA用户,实现任意代码执行,进而获取系统Shell。企业用户可以使用腾讯御知检测企业网络资产是否存在该漏洞。

文档信息

文档名称

泛微e-cology OA远程代码执行预警

关键字

泛微、e-cology OA、远程代码执行、漏洞

发布日期

2019920

分析团队

腾讯安全御见威胁情报中心


漏洞描述

攻击者可通过精心构造的请求包攻击易受损的泛微OA用户,实现任意代码执行。进而获取系统Shell

泛微e-cology OA系统存在java Beanshell接口,且可被未授权访问,攻击者调用该Beanshell接口,可构造特定的HTTP请求绕过泛微本身一些安全限制进行命令执行。  

漏洞等级高危 

影响范围

包括不限于7.08.08.1

根据腾讯安全御知网络资产风险监测系统(简称:腾讯御知)提供的数据,该漏洞影响上万台暴露在公网的计算机,这些主机主要分布在中国大陆、中国香港以及美国、新加坡等地,企业用户可以使用腾讯御知检测企业网络资产是否存在该漏洞。 

修复建议

下载安装最新官方补丁:

https://www.weaver.com.cn/cs/securityDownload.asp

企业用户可以使用腾讯御知检测该漏洞。

已部署腾讯御界的企业用户可以通过事件日志监测是否有黑客针对该漏洞的入侵行为。

 

免费申请腾讯御知检测企业网络资产

腾讯御知是企业检测网络资产风险的必备利器,是一款自动探测网络资产并识别风险的产品,能够对网络设备及应用服务进行持续性的资产探测、漏洞检测和内容风险监测,并提供专业的修复建议,降低企业安全风险。

腾讯御知融合了腾讯内部安全最佳实践产品能力,服务于腾讯内部超过100万台自营服务系统,涵盖腾讯云、社交、游戏等重点业务。

风险检测不仅仅是面对高危风险时的应急之举,更应是企业安全建设的哨兵,建议政企机关将需要监测的业务系统配置到腾讯御知,以便进行持续的风险监测,在第一时间获得风险预警,并得到专家级修复指导,避免企业网络被黑客入侵。

企业用户及个人站长可申请免费试用腾讯御知:https://cloud.tencent.com/act/free

参考链接

https://www.weaver.com.cn

最新资讯