近日,國家信息安全漏洞庫(CNNVD)收到關(guān)于致遠(yuǎn)OA遠(yuǎn)程代碼執(zhí)行漏洞(CNNVD-201906-1049)的報(bào)送�����。成功利用該漏洞的攻擊者可以遠(yuǎn)程執(zhí)行惡意代碼。已確認(rèn)A8 V7.0 SP3����、A8 V6.1 SP2版本受漏洞影響,其余版本也可能存在受影響的風(fēng)險(xiǎn)�。目前,官方表示修復(fù)補(bǔ)丁將在近期發(fā)布����,暫時(shí)可以通過臨時(shí)修補(bǔ)措施緩解漏洞帶來的危害,建議用戶及時(shí)確認(rèn)是否受到漏洞影響�,盡快采取修補(bǔ)措施。
一��、漏洞介紹
致遠(yuǎn)是用友下屬的子公司��,從事OA辦公自動化軟件的開發(fā)銷售與服務(wù)工作�,致遠(yuǎn)OA是一款協(xié)同管理軟件,在各中���、大型企業(yè)機(jī)構(gòu)中廣泛使用���。
致遠(yuǎn)OA存在遠(yuǎn)程代碼執(zhí)行漏洞(CNNVD-201906-1049)�,攻擊者通過精心構(gòu)造POST數(shù)據(jù)來上傳惡意文件����,提升服務(wù)器權(quán)限,從而控制服務(wù)器或?qū)ο到y(tǒng)造成破壞�����。
二�����、危害影響
成功利用漏洞的攻擊者可以在未授權(quán)的情況下實(shí)現(xiàn)惡意文件上傳��,提升服務(wù)器權(quán)限��,從而控制服務(wù)器或?qū)ο到y(tǒng)造成破壞�。
三、修復(fù)建議
目前����,官方表示修復(fù)補(bǔ)丁將在近期發(fā)布,暫時(shí)可以通過臨時(shí)修補(bǔ)措施緩解漏洞帶來的危害�,建議用戶及時(shí)確認(rèn)是否受到漏洞影響,盡快采取修補(bǔ)措施。應(yīng)對措施如下:
(1)及時(shí)與廠商聯(lián)系�����,按照廠商指導(dǎo)獲取漏洞修復(fù)補(bǔ)����。ü俜窖a(bǔ)丁獲取地址http://support.seeyon.com)��;
(2)采取臨時(shí)修補(bǔ)措施緩解漏洞帶來的危害��,通過ACL禁止外網(wǎng)對“/seeyon/htmlofficeservlet”路徑的訪問���。
本通報(bào)由CNNVD技術(shù)支撐單位——知道創(chuàng)宇404實(shí)驗(yàn)室����、北京華順信安科技有限公司(白帽匯)���、深信服科技股份有限公司����、奇安信科技集團(tuán)股份有限公司提供支持��。
CNNVD將繼續(xù)跟蹤上述漏洞的相關(guān)情況����,及時(shí)發(fā)布相關(guān)信息����。如有需要�,可與CNNVD聯(lián)系。
聯(lián)系方式: cnnvd@itsec.gov.cn
經(jīng)營性網(wǎng)站備案信息
可信網(wǎng)站信用評價(jià)
網(wǎng)絡(luò)警察提醒您
誠信網(wǎng)站
中國互聯(lián)網(wǎng)舉報(bào)中心
網(wǎng)絡(luò)舉報(bào)APP下載
