【安全通报】致远OA 文件上传漏洞

花屋敷  9天前

image-20210108121613286.png

致远OA是一套办公协同软件。近日,互联网上有多个利用致远OA文件上传与权限绕过漏洞的利用样本。由于致远OA旧版本某些接口存在未授权访问,以及部分函数存在过滤不足,攻击者通过构造恶意请求,可在无需登录的情况下上传恶意脚本文件,从而控制服务器。致远OA官方已针对该漏洞提供补丁,漏洞利用细节暂未公开。建议致远OA用户尽快采取安全措施阻止漏洞攻击。

影响范围

  • 致远OA V8.0
  • 致远OA V7.1、V7.1SP1
  • 致远OA V7.0、V7.0SP1、V7.0SP2、V7.0SP3
  • 致远OA V6.0、V6.1SP1、V6.1SP2
  • 致远OA V5.x

根据目前FOFA系统最新数据(一年内数据),显示全球范围内(app="致远互联-OA")共有 31,208 个相关服务对外开放。中国使用数量最多,共有 29,474 个;美国第二,共有 515 个;中国香港第三,共有 499 个;孟加拉国第四,共有 254 个;南非第五,共有 234 个。

全球范围内分布情况如下(仅为分布情况,非漏洞影响情况)

image-20210108120712533.png

中国大陆地区北京使用数量最多,共有 3,102 个;广东第二,共有 2,595 个;天津第三,共有 1,715个,四川第四,共有 1,708 个;江苏第五,共有 1,693 个。

image-20210108121043753.png

修复建议

  1. 致远OA 各系列最新版本,链接如下:2020年10-12月安全补丁合集

         http://service.seeyon.com/patchtools/tp.html#/patchList?type=%E5%AE%89%E5%85%A8%E8%A1%A5%E4%B8%81&id=1

参考

[1] https://mp.weixin.qq.com/s/Kovn1FDuKupPwbG3wugVOg

白帽汇从事信息安全,专注于安全大数据、企业威胁情报。

公司产品:FOFA-网络空间安全搜索引擎、FOEYE-网络空间检索系统、NOSEC-安全讯息平台。

为您提供:网络空间测绘、企业资产收集、企业威胁情报、应急响应服务。

最新评论

昵称
邮箱
提交评论