[漏洞預警] 通達 OA 再爆多個 SQL 注入漏洞
X0_0X2020-08-24 11:47:13
通達OA(Office Anywhere網絡智能辦公系統)是由北京通達信科科技有限公司自主研發的協同辦公自動化軟件。近日通達 OA11.5 版本又出現多個 sql 注入漏洞,目前互聯網已公布相關利用的 POC ,建議受影響企事單位盡快修復。
影響范圍
- 通達OA 11.5
根據目前FOFA系統最新數據(一年內數據),顯示全球范圍內(app=”通達OA”)共有 23,316 個相關服務對外開放。中國大陸使用數量最多,共有 23,113 個;中國香港第二,共有 77 個;美國第三,共有 56 個;印度尼西亞第四,共有 17 個;南非第五,共有 10 個。
全球范圍內分布情況如下(僅為分布情況,非漏洞影響情況)
中國大陸地區廣東使用數量最多,共有 4,394 個;湖北第二,共有 2,224 個;北京第三,共有 1,996 個,浙江第四,共有 1,899 個;江蘇第五,共有 1,049 個。
修復建議
- 目前官方已發布漏洞修復版本,安全更新下載地址:
https://www.tongda2000.com/download/sp2019...
參考
X0_0X
暫無描述