[漏洞預警] 通達 OA 多個高危漏洞
X0_0X2020-08-21 15:46:15
2020年8月20日,阿里云應急響應中心監測到通達OA官方發布安全更新,其中修復了多個高危漏洞。
漏洞描述
通達OA(Office Anywhere網絡智能辦公系統)是由北京通達信科科技有限公司自主研發的協同辦公自動化軟件。近日通達OA官方發布安全更新,其中修復了多個高危漏洞。攻擊者通過文件刪除漏洞,以及配合早期版本的后臺文件上傳漏洞,可以獲取服務器系統權限。阿里云應急響應中心提醒通達OA用戶盡快采取安全措施阻止漏洞攻擊。
影響版本
文件刪除漏洞:通達OA V11.6
任意文件上傳:通達OA < V11.7
結合任意用戶登錄利用鏈:通達OA < V11.5
安全建議
通達OA官方已經發布相應安全加固程序,請根據當前OA版本選擇所對應的程序文件,運行前請先做好備份。
安全更新下載地址:https://www.tongda2000.com/download/sp2019...
相關鏈接
X0_0X
暫無描述