近日�����,國(guó)家信息安全漏洞庫(kù)(CNNVD)收到關(guān)于泛微E-cology OA系統(tǒng)遠(yuǎn)程代碼執(zhí)行漏洞(CNNVD-201909-1041)情況的報(bào)送�����。成功利用此漏洞的攻擊者����,可以在目標(biāo)系統(tǒng)遠(yuǎn)程執(zhí)行惡意代碼����。泛微E-cology7.0��、8.0����、8.1���、9.0等多個(gè)版本均受此漏洞影響�����。目前�,泛微官方已經(jīng)發(fā)布更新修復(fù)了該漏洞��,請(qǐng)用戶及時(shí)確認(rèn)是否受到漏洞影響��,盡快采取修補(bǔ)措施�����。
一����、漏洞介紹
泛微E-cology OA系統(tǒng)是一套兼具企業(yè)信息門戶�、知識(shí)管理����、數(shù)據(jù)中心、工作流管理����、人力資源管理、客戶與合作伙伴管理����、項(xiàng)目管理、財(cái)務(wù)管理�����、資產(chǎn)管理功能的協(xié)同商務(wù)平臺(tái)���。漏洞源于泛微e-cology OA系統(tǒng)的JAVA Beanshell接口可被未授權(quán)訪問(wèn),攻擊者調(diào)用該Beanshell接口�����,可構(gòu)造特定的HTTP請(qǐng)求繞過(guò)泛微本身一些安全限制從而達(dá)成遠(yuǎn)程命令執(zhí)行�����。
通過(guò)對(duì)泛微E-cology OA系統(tǒng)在互聯(lián)網(wǎng)中的IP地址進(jìn)行分析,2019年全球共24615個(gè)用戶聯(lián)網(wǎng)使用該系統(tǒng)�,主要用戶分布在中國(guó),共23094個(gè)���,其中域名為gov的政府用戶共102個(gè)�。目前該漏洞poc已經(jīng)在網(wǎng)絡(luò)中流傳����,存在較大風(fēng)險(xiǎn),建議用戶及時(shí)修復(fù)����。
二、危害影響
成功利用此漏洞的攻擊者��,可以在目標(biāo)系統(tǒng)遠(yuǎn)程執(zhí)行惡意代碼�����。受漏洞影響版本如下:
E-cology 7.0
E-cology 8.0
E-cology 8.1
E-cology 9.0(未測(cè)試���,影響未知)
三��、修復(fù)建議
目前����,泛微官方已經(jīng)發(fā)布更新修復(fù)了該漏洞,請(qǐng)用戶及時(shí)確認(rèn)是否受到漏洞影響�,盡快采取修補(bǔ)措施。泛微官方更新鏈接地址:
https://www.weaver.com.cn/cs/securityDownload.asp
本通報(bào)由知道創(chuàng)宇404實(shí)驗(yàn)室��、杭州安恒信息技術(shù)股份有限公司���、奇安信科技集團(tuán)股份有限公司����、北京長(zhǎng)亭科技有限公司等CNNVD技術(shù)支撐單位提供支持����。
CNNVD將繼續(xù)跟蹤上述漏洞的相關(guān)情況,及時(shí)發(fā)布相關(guān)信息�����。如有需要�,可與CNNVD聯(lián)系�。
聯(lián)系方式: cnnvd@itsec.gov.cn
經(jīng)營(yíng)性網(wǎng)站備案信息
可信網(wǎng)站信用評(píng)價(jià)
網(wǎng)絡(luò)警察提醒您
誠(chéng)信網(wǎng)站
中國(guó)互聯(lián)網(wǎng)舉報(bào)中心
網(wǎng)絡(luò)舉報(bào)APP下載
