關于通達OA遠程代碼執行漏洞的安全通告
發布時間:2020-03-19 11:03 瀏覽次數:878
通達OA(Office Anywhere網絡智能辦公系統)是由北京通達信科科技有限公司自主研發的協同辦公自動化軟件。近日,通達OA官方收到部分用戶反饋遭到勒索病毒攻擊,起因是部分通達OA版本存在遠程代碼執行漏洞,官網已緊急發布安全漏洞更新程序。鑒于此漏洞危險程度極高,相關用戶應加強安全防范,及時更新對應版本補丁。
該漏洞在繞過身份驗證的情況下通過文件上傳漏洞并組合文件包含漏洞最終造成遠程代碼執行漏洞。
利用此漏洞,攻擊者無需身份驗證,可遠程在目標系統上執行任意代碼,獲取目標系統的控制權限。進而攻擊者可以利用此漏洞實現勒索病毒、挖礦木馬、竊取敏感數據等各種攻擊,此漏洞風險較大。
通過文件上傳漏洞在未登錄的情況下上傳構造的包含php代碼的jpg文件:
組合利用文件包含漏洞執行php代碼最終獲取服務器控制權限:
1、及時到通達OA官網下載更新補丁包進行升級,更新前應做好數據備份,各版本補丁下載地址如下:http://cdndown.tongda2000.com/oa/security/2020_A1.11.3.exehttp://cdndown.tongda2000.com/oa/security/2020_A1.10.19.exehttp://cdndown.tongda2000.com/oa/security/2020_A1.9.13.exehttp://cdndown.tongda2000.com/oa/security/2020_A1.8.15.exehttp://cdndown.tongda2000.com/oa/security/2020_A1.7.25.exehttp://cdndown.tongda2000.com/oa/security/2020_A1.6.20.exe具體操作:請根據當前OA版本號,選擇壓縮包中所對應的程序文件,覆蓋到MYOA\webroot目錄下。
2、針對暫時無法更新補丁的用戶應及時切斷通達OA互聯網訪問途徑,同時請做好備份數據。
黑盾云已針對最新通達OA遠程代碼執行漏洞提供在線檢測POC:http://www.heiduncloud.cn/Safetyservice/onlinescanner.html
http://www.tongda2000.com/news/673.phphttp://club.tongda2000.com/forum.php?mod=viewthread&tid=128377&extra=page%3D1
