泛微e-cology OA数据库配置信息泄漏漏洞预警,可申请腾讯御知免费检测

2019-10-24 16:08:41
攻击者可通过泛微e-cology OA数据库配置信息泄漏漏洞页面直接获取到数据库配置信息,如攻击者可直接访问数据库,则可直接获取用户数据,甚至可以直接控制数据库服务器。

文档信息

文档名称

泛微e-cology OA数据库配置信息泄漏漏洞预警

关键字

泛微e-cology OA,数据库配置,信息泄漏漏洞

发布日期

20191024

分析团队

腾讯安全御见威胁情报中心

 

漏洞描述

攻击者可通过该漏洞页面直接获取到数据库配置信息。如攻击者可直接访问数据库,则可直接获取用户数据,甚至可以直接控制数据库服务器。

漏洞等级:中危

影响范围

包括不限于8.09.0

根据腾讯安全御知网络资产风险监测系统(简称:腾讯御知)提供的数据,该漏洞影响上万台暴露在公网的计算机,这些主机主要分布在中国大陆、美国、中国香港等地,企业用户可以使用腾讯御知检测企业网络资产是否存在该漏洞。

腾讯御知监测到的泛微OA产品分布情况


修复建议

1、建议限制访问数据库的IP

2、及时安装补丁来修复漏洞;

3、如果存在此漏洞,修复漏洞后及时修改数据库账号密码。

企业用户可使用腾讯御知、腾讯御界来检测利用该漏洞的攻击行为。

利用腾讯御知检测针对泛微OA数据库配置信息泄露漏洞的攻击


腾讯御界可检测利用泛微OA数据库配置信息泄露漏洞的攻击

时间线:

2019.10.24,腾讯安全团队提交漏洞详情至CNVD

2019.10.24,腾讯安全御见威胁情报中心发布漏洞预警

最新资讯