漏洞风险提示 | 通达OA远程代码执行漏洞

长亭安全应急响应中心 · 公众号 · · 2020-03-18 18:39

长亭漏洞风险提示通达OA远程代码执行漏洞近日，通达 OA 官方发布了安全更新通告，称收到部分用户反馈遭到勒索病毒攻击，并对事件中被滥用的高危漏洞发布了安全更新进行修复： http://www.tongda2000.com/news/673.php漏洞描述通达 OA 是一套国内常用的办公系统，其此次安全更新修复的高危漏洞为文件上传及文件包含漏洞的组合利用漏洞。攻击者在远程且未经授权的情况下，通过利用此漏洞，可以在目标服务器上执行任意恶意代码，最终获取系统权限。影响范围通达OA V11版通达OA 2017版通达OA 2016版通达OA 2015版通达OA 2013增强版通达OA 2013版解决方案使用雷池 WAF 的用户无需处理即可防御此漏洞。未使用雷池 WAF 的 ………………………………

原文地址：访问原文地址
快照地址：访问文章快照

分享到微博

推荐文章

闹闹每日星运 · 周运 | 闹闹12星座周运势：0610~0616

昨天

AIGC新智界 · 什么？无界艺术插画模型，居然比Midjourney更懂艺术？！

4 天前

塔罗牌解忧馆 · 解忧塔罗店日历 | 明日预报（2024.6.10）

昨天

塔罗牌解忧馆 · 90%的分手都可以重归于好

2 天前

塔罗牌解忧馆 · 解忧：我什么时候可以谈恋爱？

5 天前

勇汽水 · 齐国历史博物馆藏汉·银豆1978年11月至1980年11月临淄区-20211115000219

2 年前

人民网健康 · 与大家息息相关！关于便利老年人就医，这十大新举措来了！

2 年前

武汉晚报 · #汉口江滩再次清淤#【汉口江滩二级平台重现洁净】9月4日，汉口江-20200904174028

3 年前

重庆发布 · 任学锋、穆红玉补选为重庆市五届人大代表

5 年前

EETOP · 国内毫米波\/太赫兹安检成像厂家最全整理

6 年前