安基網 首頁 資訊 安全報 查看內容

「漏洞預警」致遠OA 0day 漏洞預警

2019-6-27 13:22| 投稿: xiaotiger |來自: 互聯網


免責聲明:本站系公益性非盈利IT技術普及網,本文由投稿者轉載自互聯網的公開文章,文末均已注明出處,其內容和圖片版權歸原網站或作者所有,文中所述不代表本站觀點,若有無意侵權或轉載不當之處請從網站右下角聯系我們處理,謝謝合作!

摘要: 2019年6月26日,白帽匯安全研究院發現網絡中出現致遠OA的0day漏洞信息。該漏洞可造成任意文件上傳,惡意攻擊者通過精心構造POST數據來上傳JSP Webshell,提升服務器權限,從而控制服務器或對系統造成破壞。經白帽匯安全研究院確認,該漏洞確認真實。這里提醒用戶,及時進行防范,降低安全風險。致遠是 ...

2019年6月26日,白帽匯安全研究院發現網絡中出現致遠OA的0day漏洞信息。該漏洞可造成任意文件上傳,惡意攻擊者通過精心構造POST數據來上傳JSP Webshell,提升服務器權限,從而控制服務器或對系統造成破壞。經白帽匯安全研究院確認,該漏洞確認真實。這里提醒用戶,及時進行防范,降低安全風險。

致遠是用友下屬的全資子公司。從事OA辦公自動化軟件的開發銷售與服務工作。產品叫用友致遠OA。在國內使用廣泛。根據FOFA系統顯示,目前全球共有20869個致遠OA系統對外開放。其中大部分在中國。

中國大陸地區使用做多的是北京市,共有3194個;第二名是江蘇省,共有2151個;第三名是廣東省,共有1749個;第四名是四川省,共有1528個;第五名是浙江省,共有1246個。


致遠OA全球分布情況(僅為分布情況,非漏洞影響情況)

致遠OA中國大陸分布情況(僅為分布情況,非漏洞影響情況)


危害等級

高危

CVE編號

暫無

漏洞影響

暫無

漏洞POC

目前FOFA客戶端正在錄入POC中。請及時關注。

修復建議

目前官方暫時沒有補丁,用戶可通過如下的方式來加強安全。

1、在不影響系統正常使用的情況下,限制seeyon/htmlofficeservlet路徑的訪問。

2、使用WAF(Web Application Firewall)對其進行防護,如G01等。

白帽匯會持續對該漏洞進行跟進。后續可以持續關注鏈接

https://nosec.org/home/detail/2725.html

白帽匯從事信息安全,專注于安全大數據、企業威脅情報。

公司產品:FOFA-網絡空間安全搜索引擎、FOEYE-網絡空間檢索系統、NOSEC-安全訊息平臺。

為您提供:網絡空間測繪、企業資產收集、企業威脅情報、應急響應服務。



小編推薦:欲學習電腦技術、系統維護、網絡管理、編程開發和安全攻防等高端IT技術,請 點擊這里 注冊賬號,公開課頻道價值萬元IT培訓教程免費學,讓您少走彎路、事半功倍,好工作升職加薪!

本文出自:https://www.toutiao.com/a6706783118075888140/

免責聲明:本站系公益性非盈利IT技術普及網,本文由投稿者轉載自互聯網的公開文章,文末均已注明出處,其內容和圖片版權歸原網站或作者所有,文中所述不代表本站觀點,若有無意侵權或轉載不當之處請從網站右下角聯系我們處理,謝謝合作!


鮮花

握手

雷人

路過

雞蛋

相關閱讀

最新評論

 最新
返回頂部
湖北快3 购买技巧