事件描述
通达OA是一套办公系统。近日通达OA官方在其官方论坛披露了近期一起通达OA用户服务器遭受勒索病毒攻击事件并发布了多个版本的漏洞补丁。省内也发现部分教育行业用户遭受到相应的勒索病毒攻击。
经过省教育信息安全监测中心分析,该0day漏洞真实存在,漏洞类型为任意文件上传,受影响的版本存在文件包含漏洞。 未授权的远程攻击者可以通过精心构造的请求包进行文件包含并触发远程代码执行。
影响版本
通达V11版
通达2017版
通达2016版
通达2015版
通达2013增强版
通达2013版
安全建议
目前官方已发布修复补丁,参考地址: http://club.tongda2000.com/forum.php?mod=viewthread&tid=128377&extra=page%3D1
联系方式
地址:河南省郑州市二七区大学路75号郑州大学南校区逸夫楼西
电话:0371-67761893
传真:0371-67763770
邮箱:hercert@ha.edu.cn
邮编:450052