部门首页 | 专题首页 | 工作动态 | 重点活动 | 政策文件 | 专家观点 
  专家观点
通达OA任意文件上传安全预警
2020-03-20 16:57  

事件描述

通达OA是一套办公系统。近日通达OA官方在其官方论坛披露了近期一起通达OA用户服务器遭受勒索病毒攻击事件并发布了多个版本的漏洞补丁。省内也发现部分教育行业用户遭受到相应的勒索病毒攻击。

经过省教育信息安全监测中心分析,该0day漏洞真实存在,漏洞类型为任意文件上传,受影响的版本存在文件包含漏洞。 未授权的远程攻击者可以通过精心构造的请求包进行文件包含并触发远程代码执行。

影响版本

通达V11版

通达2017版

通达2016版

通达2015版

通达2013增强版

通达2013版

安全建议

目前官方已发布修复补丁,参考地址: http://club.tongda2000.com/forum.php?mod=viewthread&tid=128377&extra=page%3D1

联系方式

地址:河南省郑州市二七区大学路75号郑州大学南校区逸夫楼西

电话:0371-67761893

传真:0371-67763770

邮箱:hercert@ha.edu.cn

邮编:450052

关闭窗口
版权所有:网站名称加版权信息 中国-西安博达软件 邮政编码:710065
E-mail:webmaster@xxx.com 备案序号:陕ICP备123456号