手机上怎么买彩票双色球 微信上有人推荐买彩票 能合买彩票的平台 夫妻买彩票狂中30亿 买彩票心态 买彩票就买大乐透开奖结果 哪个平台买彩票安全吗 买彩票有买一个号的吗 怎么看走势图买彩票 如何在电脑上买彩票 美国几岁可以买彩票? 福彩工作人员买彩票 彩客网买彩票 能在微信上买彩票吗 怎么买彩票容易中

网红漏洞“致远OA系统?#31995;腉etShell漏洞”详解

来源:本站整理 作者:佚名 时间:2019-07-09 TAG: 我要投稿

腾讯御界高级威胁检测系统近期监测到“致远OA系统?#31995;?GetShell漏洞”在网上被频繁利用攻击政企客户。
对于存在漏洞的OA系统,攻击者无需任何权限,即?#19978;?#26381;务器上传webshell。
腾讯驻场工程师通过御界高级威胁检测系统告警通知及时向客户通报并采取必要措施,客户业务系统未受攻击影响。

详细分析
该漏洞最早于6月26号左右,有安全厂商发出漏洞预警。
远程攻击者在无需登录的情况下可通过向 URL /seeyon/htmlofficeservlet POST 精心构造的数据即?#19978;?#30446;标服务器写入任意文件,写入成功后可执行任意系统命令进而控制目标服务器。
漏洞影响的版本主要有:
致远A8-V5协同管理软件V6.1sp1
致远A8+协同管理软件V7.0、V7.0sp1、V7.0sp2、V7.0sp3
致远A8+协同管理软件V7.1
成功利用此漏洞的攻击者可以在目标系统上执行任意代码。然后攻击者可以任意查看,更改或删除数据。

腾讯御界高级威胁检测系统在6月27号检测到有利用该漏洞上传webshell的事件。

随后,通过御界检索到访问该webshell的记录:

腾讯安全专家及时告知客户,采取相关隔离措施,防止危害近一步扩散。
根据腾讯御界的检测数据,近期利用该漏洞进行攻击的尝试较多,因漏洞风险等级较高,被入侵的后果严重,我们提醒所?#32961;?#29992;致远OA系统的企事业单位用户高度警惕。

安全建议
对于采用致远OA系统的企事业单位,可以采取如下措施解决:
1、在不影响系统正常使用的情况下,限制seeyon/htmlofficeservlet路径的访问。
2、联系致远官?#20132;?#21462;补丁:http://www.seeyon.com/Info/constant.html
3、通过 ACL 禁止外网对“/seeyon/htmlofficeservlet”路径的访问。
 

【声明】:黑吧安全网(http://www.rliwo.live)登载此文出于传递更多信息之目的,并不代表本站赞同其观点和对其真实性负责,仅适于网络安全技术爱好者学习研究使用,学习中请遵循国家相关法律法规。如有问题请联系我们,联系邮箱[email protected],我们会在最短的时间内进?#20889;?#29702;。
  • 最新更新
    • 相关阅读
      • 本类热门
        • 最近下载
        购买彩票权威网址
        手机上怎么买彩票双色球 微信上有人推荐买彩票 能合买彩票的平台 夫妻买彩票狂中30亿 买彩票心态 买彩票就买大乐透开奖结果 哪个平台买彩票安全吗 买彩票有买一个号的吗 怎么看走势图买彩票 如何在电脑上买彩票 美国几岁可以买彩票? 福彩工作人员买彩票 彩客网买彩票 能在微信上买彩票吗 怎么买彩票容易中
        bbin体育比分 佛罗伦萨火车站 皇马对皇家贝蒂斯阵 正中红心彩金 斯诺克特鲁姆普 竞彩篮球大小分打平了 香港期货交易技巧 山东老11选5开奖结果 海南环岛赛体彩规律表 莱特币小站官网的微博