致远OA是一套办公协同软件。近日，互联网上有多个利用致远OA文件上传与权限绕过漏洞的利用样本。由于致远OA旧版本某些接口存在未授权访问，以及部分函数存在过滤不足，攻击者通过构造恶意请求，可在无需登录的情况下上传恶意脚本文件，从而控制服务器。致远OA官方已针对该漏洞提供补丁，漏洞利用细节暂未公开。建议致远OA用户尽快采取安全措施阻止漏洞攻击。

影响范围

• 致远OA V8.0
• 致远OA V7.1、V7.1SP1
• 致远OA V7.0、V7.0SP1、V7.0SP2、V7.0SP3
• 致远OA V6.0、V6.1SP1、V6.1SP2
• 致远OA V5.x

根据目前FOFA系统最新数据（一年内数据），显示全球范围内（app="致远互联-OA"）共有 31,208 个相关服务对外开放。中国使用数量最多，共有 29,474 个；美国第二，共有 515 个；中国香港第三，共有 499 个；孟加拉国第四，共有 254 个；南非第五，共有 234 个。

全球范围内分布情况如下（仅为分布情况，非漏洞影响情况）

中国大陆地区北京使用数量最多，共有 3,102 个；广东第二，共有 2,595 个；天津第三，共有 1,715个，四川第四，共有 1,708 个；江苏第五，共有 1,693 个。

修复建议

1. 致远OA 各系列最新版本，链接如下：2020年10-12月安全补丁合集

         http://service.seeyon.com/patchtools/tp.html#/patchList?type=%E5%AE%89%E5%85%A8%E8%A1%A5%E4%B8%81&id=1

参考

[1] https://mp.weixin.qq.com/s/Kovn1FDuKupPwbG3wugVOg

白帽汇从事信息安全，专注于安全大数据、企业威胁情报。

公司产品：FOFA-网络空间安全搜索引擎、FOEYE-网络空间检索系统、NOSEC-安全讯息平台。

为您提供：网络空间测绘、企业资产收集、企业威胁情报、应急响应服务。