泛微OA SQL注入漏洞预警,腾讯御知支持检测

2019-10-18 13:57:37
腾讯安全捕获到一个最新的泛微 OA SQL注入漏洞(已提交至国家漏洞平台CNVD),攻击者可以通过精心构造的语句进行注入攻击,利用该漏洞的攻击者可以获得服务器数据。

文档信息

文档名称

泛微OA SQL注入漏洞预警

关键字

泛微OASQL注入漏洞

发布日期

20191018

分析团队

腾讯安全御见威胁情报中心

 

漏洞描述

腾讯安全捕获到一个最新的泛微SQL注入漏洞(已提交至国家漏洞平台CNVD),攻击者可以通过精心构造的语句进行注入攻击,利用该漏洞的攻击者可以获得服务器数据。 

根据腾讯安全御知网络资产风险监测系统(简称:腾讯御知)提供的数据,该漏洞影响上万台暴露在公网的计算机,这些主机主要分布在中国大陆、中国香港以及美国、新加坡等地,腾讯御知已支持检测该漏洞。


腾讯御界高级威胁检测系统已支持针对泛微SQL注入漏洞的攻击事件告警。

 

漏洞等级 高危

 

影响范围

泛微OA V8 V9版本


修复建议

泛微OA官方已经针对此漏洞发布修复补丁,请联系厂商通过官方网站下载补丁:https://www.weaver.com.cn/cs/securityDownload.asp 


时间线:

2019.10.17,腾讯安全发现漏洞,并提交至国家漏洞信息库CNVD

2019.10.18,腾讯安全御见威胁情报中心发布漏洞预警


关于腾讯御知

腾讯御知是一款自动探测网络资产并识别风险的产品,能够对网络设备及应用服务进行持续性的资产探测、漏洞检测和内容风险监测,并提供专业的修复建议,降低企业安全风险,是企业检测网络资产风险的必备利器。

腾讯御知融合了腾讯内部安全最佳实践产品能力,服务于腾讯内部超过100万台自营服务系统,涵盖腾讯云、社交、游戏等重点业务。

风险检测不仅仅是面对高危风险时的应急之举,更应是企业安全建设的哨兵,建议政企机关将需要监测的业务系统配置到腾讯御知,以便进行持续的风险监测,在第一时间获得风险预警,并得到专家级修复指导,避免企业网络被黑客入侵。

腾讯御知更多功能及应用场景请见官网:
https://cloud.tencent.com/product/narms


最新资讯