服务热线: 0371-65995777

【安全通告】通达OA远程代码执行漏洞风险通告

文章来源 : 昊之云      发布时间 : 2020/8/28

尊敬的昊之云用户,您好!

近日,昊之云技术监测到,通达OA被曝存在一个远程代码执行漏洞,漏洞被利用可导致远程代码执行

为避免您的业务受影响,昊之云技术建议您及时开展安全自查,如在受影响范围,请您及时进行更新修复,避免被外部攻击者入侵。

漏洞详情

攻击者结合通达OA V11.6 版本的文件删除漏洞,以及通达OA < V11.7 版本的后台文件上传漏洞(需要特殊权限),可先将身份验证文件删除,再进行未授权恶意文件上传,从而达到远程代码执行的目的。

风险等级

高风险

漏洞风险

攻击者可利用文件删除漏洞及后台文件上传漏洞进行未授权恶意文件上传,导致远程代码执行。

影响版本

通达OA V11.6 版本

安全版本

通达OA V11.7 版本

修复建议

1)官方已发布漏洞修复版本,检查您的通达OA是否在受影响版本范围

2)如受影响,请你选择合理时间进行升级操作,升级到修复版本,避免影响业务。

下载链接:https://www.tongda2000.com/download/sp2019.php

上一条:【安全预警】Apache HTTP/2缓冲区溢出漏洞(CVE-2020-11984) 下一条:多云策略的三大优势