通达OA远程代码执行风险通告

2020-03-20 18:53:45
通达OA是北京通达信科科技有限公司出品的“Office Anywhere 通达网络智能办公系统”。在受影响的版本中,攻击者可以在未认证的情况下向服务器上传文件。在特定版本中,还可以造成上传文件中的代码执行。

【背景】

通达OA是北京通达信科科技有限公司出品的“Office Anywhere 通达网络智能办公系统

在受影响的版本中,攻击者可以在未认证的情况下向服务器上传文件。在特定版本中,还可以造成上传文件中的代码执行。

【漏洞详情】

在上传代码中存在逻辑漏洞,可在携带任意$P参数的条件下绕过认证。

该漏洞可造成未鉴权的文件上传。

在特定版本中,还可通过文件包含漏洞触发上传的代码,造成远程代码执行:

所以我们会看到攻击者诱骗受害者升级版本,以达到远程代码执行的目的。


官方目前已发布缓解措施,建议受影响的用户及时更新。


【风险评级】高危

【影响版本】

V11

2017

2016

2015

2013增强版

2013

【修复建议】

访问http://club.tongda2000.com/forum.php?mod=viewthread&tid=128377&extra=page%3D1下载安装加固程序。

推荐企业用户部署腾讯安全T-Sec高级威胁检测系统(腾讯御界)对此攻击行为进行检测。

腾讯安全T-Sec高级威胁检测系统,是基于腾讯安全能力、依托腾讯在云和端的海量数据,研发出的独特威胁情报和恶意检测模型系统,该系统可及时有效检测黑客对企业网络的各种入侵渗透攻击风险。

参考链接:https://cloud.tencent.com/product/nta

腾讯T-Sec 网络资产风险检测系统(腾讯御知)可全面检测企业网络资产是否受此安全漏洞影响。


腾讯T-Sec 网络资产风险检测系统(腾讯御知)是一款自动探测企业网络资产并识别其风险的产品。可全方位监控企业网站、云主机、小程序等资产存在的风险,包含弱口令检测、Web 漏洞扫描、违规敏感内容检测、网站篡改检测、挂马挖矿检测等多类资产风险。


参考连接:

http://club.tongda2000.com/forum.php?mod=viewthread&tid=128377&extra=page%3D1

http://club.tongda2000.com/forum.php?mod=viewthread&tid=128372

最新资讯