【安全通报】通达OA 多个高危漏洞

花屋敷  1315天前

image-20200821104942667.png

通达OA(Office Anywhere网络智能办公系统)是由北京通达信科科技有限公司自主研发的协同办公自动化软件。近日通达OA官方发布安全更新,其中修复了多个高危漏洞。攻击者通过文件删除漏洞,以及配合早期版本的后台文件上传漏洞,可以获取服务器系统权限。

影响范围

  • 文件删除漏洞:通达OA V11.6
  • 任意文件上传:通达OA < V11.7
  • 结合任意用户登录利用链:通达OA < V11.5

根据目前FOFA系统最新数据(一年内数据),显示全球范围内(app="通达OA")共有 23,316 个相关服务对外开放。中国大陆使用数量最多,共有 23,113 个;中国香港第二,共有 77 个;美国第三,共有 56 个;印度尼西亚第四,共有 17 个;南非第五,共有 10 个。

全球范围内分布情况如下(仅为分布情况,非漏洞影响情况)

image-20200821104235626.png

中国大陆地区广东使用数量最多,共有 4,394 个;湖北第二,共有 2,224 个;北京第三,共有 1,996 个,浙江第四,共有 1,899 个;江苏第五,共有 1,049 个。

image-20200821104300576.png

漏洞POC

目前 FOFA 客户端平台已经更新检测POC。

通达OA前台任意用户登录:

image-20200821103354347.png

通达OA任意文件上传配合文件包含导致的RCE漏洞:

图片.png

通达OA文件删除并 getshell 漏洞:

图片.png

修复建议

  1. 目前官方已发布漏洞修复版本,安全更新下载地址:https://www.tongda2000.com/download/sp2019.php

参考

[1] https://www.tongda2000.com/

白帽汇从事信息安全,专注于安全大数据、企业威胁情报。

公司产品:FOFA-网络空间安全搜索引擎、FOEYE-网络空间检索系统、NOSEC-安全讯息平台。

为您提供:网络空间测绘、企业资产收集、企业威胁情报、应急响应服务。

最新评论

昵称
邮箱
提交评论