点击上方“盛邦安全WebRAY”可以订阅
近日,WebRAY 安全服务部监测到通达 OA V11.6 版本存在远程代码执行漏洞导致远程攻击者获取到服务器的系统权限。通达OA(Office Anywhere网络智能办公系统)是由北京通达信科科技有限公司自主研发的协同办公自动化系统,包括流程审批、行政办公、日常事务、数据统计分析、即时通讯、移动办公等。该漏洞中,远程攻击者首先利用通达OA V11.6版本所存在的文件删除漏洞将身份验证文件删除,再结合通达OA < V11.7版本所存在的后台文件上传漏洞(需特殊权限)上传一句话木马,最终获取到目标服务器的系统权限。WebRAY安全服务部将持续关注该漏洞进展,并将第一时间为您更新该漏洞信息。
漏洞概述
远程攻击者利用通达OA V11.6版本存在的远程代码执行漏洞可获取到目标服务器的系统权限。
漏洞基本信息
产生原因不安全的配置影响范围通达OA V11.6漏洞ID暂无分类远程代码执行漏洞
漏洞等级
WebRAY安全服务部风险评级:高危
修复建议
官方已经发布V11.7新版本,请受影响的用户更新到最新版本:下载地址:/download/sp.php·END·