近日,奇安信CERT监测到通达OA系统用户遭遇勒索病毒攻击事件,经分析该事件使用的漏洞是存在于通达某接口的未授权文件包含,攻击者通过未授权的上传页面或其他方式构造恶意文件,然后包含恶意文件触发远程代码执行。奇安信CERT第一时间复现了此漏洞,鉴于漏洞危害很大,建议客户尽快安装补丁更新。
漏洞描述
通达OA是由北京通达信科科技有限公司研发的一款通用型OA产品,涵盖了个人事务、行政办公、流程审批、知识管理、人力资源管理、组织机构管理等企业信息化管理功能。2015年,通达云OA入驻阿里云企业应用专区,已为众多中小企业提供了稳定、可靠、强悍的云计算支撑。
近日,奇安信CERT监测到通达OA系统用户遭遇勒索病毒攻击事件,经分析该事件使用的漏洞是存在于通达某接口的未授权文件包含,攻击者通过未授权的上传页面或其他方式构造恶意文件,然后包含恶意文件触发远程代码执行。奇安信CERT第一时间复现了此漏洞,复现截图如下:
鉴于漏洞危害很大,建议客户尽快安装补丁更新。
风险等级
奇安信 CERT风险评级为:高危
风险等级:蓝色(一般事件)
影响范围
仅测试通达OA11.3版服务端
处置建议
请访问以下链接下载补丁更新:
http://www.tongda2000.com/news/673.php
参考资料
[1] http://www.tongda2000.com/news/673.php
时间线
2020年3月18日,奇安信 CERT发布安全风险通告
声明:本文来自奇安信 CERT,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。