【漏洞預警】CNNVD 關于致遠OA遠程代碼執行漏洞情況的通報
VSole2019-07-09 02:02:02
近日,國家信息安全漏洞庫(CNNVD)收到關于致遠OA遠程代碼執行漏洞(CNNVD-201906-1049)的報送。成功利用該漏洞的攻擊者可以遠程執行惡意代碼。已確認A8 V7.0 SP3、A8 V6.1 SP2版本受漏洞影響,其余版本也可能存在受影響的風險。目前,官方表示修復補丁將在近期發布,暫時可以通過臨時修補措施緩解漏洞帶來的危害,建議用戶及時確認是否受到漏洞影響,盡快采取修補措施。
一、漏洞介紹
致遠是用友下屬的子公司,從事OA辦公自動化軟件的開發銷售與服務工作,致遠OA是一款協同管理軟件,在各中、大型企業機構中廣泛使用。
致遠OA存在遠程代碼執行漏洞(CNNVD-201906-1049),攻擊者通過精心構造POST數據來上傳惡意文件,提升服務器權限,從而控制服務器或對系統造成破壞。
二、危害影響
成功利用漏洞的攻擊者可以在未授權的情況下實現惡意文件上傳,提升服務器權限,從而控制服務器或對系統造成破壞。
三、修復建議
目前,官方表示修復補丁將在近期發布,暫時可以通過臨時修補措施緩解漏洞帶來的危害,建議用戶及時確認是否受到漏洞影響,盡快采取修補措施。應對措施如下:
(1)及時與廠商聯系,按照廠商指導獲取漏洞修復補丁(官方補丁獲取地址http://support.seeyon.com);
(2)采取臨時修補措施緩解漏洞帶來的危害,通過ACL禁止外網對“/seeyon/htmlofficeservlet”路徑的訪問。
來源:國家信息安全漏洞庫
VSole
網絡安全專家