歡迎來到 黑吧安全網 聚焦網絡安全前沿資訊,精華內容,交流技術心得!

致遠 OA A8 Getshell 漏洞預警

來源:本站整理 作者:佚名 時間:2019-06-27 TAG: 我要投稿

近日,360CERT 監測到致遠 OA A8 系統存在遠程 Getshell 漏洞,已經被在野利用。致遠OA A8 是一款流行的協同管理軟件,在各中、大型企業機構中廣泛使用。
 
0x01 漏洞詳情
致遠 A8+ 某些版本系統,存在遠程任意文件上傳文件上傳漏洞,并且無需登錄即可觸發。攻擊者構造惡意文件,成功利用漏洞后可造成Getshell。目前利用代碼已在野外公開,漏洞驗證效果如下:

已驗證影響版本:
A8 V7.0 SP3
A8 V6.1 SP2
 
0x02 安全建議
漏洞位置為:/seeyon/htmlofficeservlet,可以對該地址配置ACL規則。
或者聯系官方獲取補丁程序,官網地址:http://www.seeyon.com/Info/constant.html
 
0x03 時間線
2019-06-26 360CERT監測到漏洞
2019-06-26 360CERT發布漏洞預警
 

【聲明】:黑吧安全網(http://www.zjtpzs.live)登載此文出于傳遞更多信息之目的,并不代表本站贊同其觀點和對其真實性負責,僅適于網絡安全技術愛好者學習研究使用,學習中請遵循國家相關法律法規。如有問題請聯系我們,聯系郵箱[email protected],我們會在最短的時間內進行處理。
  • 最新更新
    • 相關閱讀
      • 本類熱門
        • 最近下載
        神秘东方电子游艺