【安全通报】通达OA 多个高危漏洞

通达OA（Office Anywhere网络智能办公系统）是由北京通达信科科技有限公司自主研发的协同办公自动化软件。近日通达OA官方发布安全更新，其中修复了多个高危漏洞。攻击者通过文件删除漏洞，以及配合早期版本的后台文件上传漏洞，可以获取服务器系统权限。

影响范围

• 文件删除漏洞：通达OA V11.6
• 任意文件上传：通达OA < V11.7
• 结合任意用户登录利用链：通达OA < V11.5

根据目前FOFA系统最新数据（一年内数据），显示全球范围内（app="通达OA"）共有 23,316 个相关服务对外开放。中国大陆使用数量最多，共有 23,113 个；中国香港第二，共有 77 个；美国第三，共有 56 个；印度尼西亚第四，共有 17 个；南非第五，共有 10 个。

全球范围内分布情况如下（仅为分布情况，非漏洞影响情况）

中国大陆地区广东使用数量最多，共有 4,394 个；湖北第二，共有 2,224 个；北京第三，共有 1,996 个，浙江第四，共有 1,899 个；江苏第五，共有 1,049 个。

漏洞POC

目前 FOFA 客户端平台已经更新检测POC。

通达OA前台任意用户登录：

通达OA任意文件上传配合文件包含导致的RCE漏洞：

通达OA文件删除并 getshell 漏洞：

修复建议

1. 目前官方已发布漏洞修复版本，安全更新下载地址：https://www.tongda2000.com/download/sp2019.php

参考

[1] https://www.tongda2000.com/

白帽汇从事信息安全，专注于安全大数据、企业威胁情报。

公司产品：FOFA-网络空间安全搜索引擎、FOEYE-网络空间检索系统、NOSEC-安全讯息平台。

为您提供：网络空间测绘、企业资产收集、企业威胁情报、应急响应服务。