首頁 > 安全研究 > 安全通報 > 安全通告

通達OA高危漏洞可能感染勒索病毒的風險通告

發布時間 2020-03-18

漏洞編號和級別


CVE編號:暫無,危險級別:高危,CVSS分值:官方未評定


影響版本


V11版

2017版

2016版

2015版

2013增強版

2013版


漏洞概述


通達OA是一套辦公系統。近日通達OA在官方論壇發布了緊急通知,提供了針對部分用戶反饋遭到勒索病毒攻擊的安全加固程序,補丁更新包括2013版、2013增強版、2015版、2016版、2017版、V11版本等,相關鏈接參考:http://club.tongda2000.com/forum.php?mod=viewthread&tid=128377&extra=page%3D1。


根據公告,遭受攻擊的OA服務器首頁被惡意篡改,偽裝成OA系統錯誤提示頁面讓用戶下載安裝插件,同時服務器上文件被勒索病毒重命名加密,相關鏈接:http://club.tongda2000.com/forum.php?mod=viewthread&tid=128372&extra=page%3D1。


論壇中有多個用戶反饋中招(具體現象為:主頁被篡改、站點文件擴展名被修改、并生成一個勒索提示文本文件),論壇地址:http://club.tongda2000.com/forum.php?mod=viewthread&tid=128367&extra=page%3D1。


據分析,結合論壇用戶的反饋,發現勒索病毒可能通過文件上傳漏洞植入,通過文件上傳漏洞結合文件包含接口,惡意攻擊者可以成功上傳Webshell后門,并進一步釋放勒索病毒,進程默認由System權限啟動,危害較大,建議盡快測試更新補丁,并備份好數據,如網絡條件允許,OA系統不要直接暴露在互聯網上,可以考慮通過VPN方式內網訪問。


據統計,通達OA在中國暴露在網上的數量和分布如下圖:




漏洞驗證


暫無PoC/EXP。


修復建議


目前廠商已提供相關漏洞補丁鏈接,請及時更新漏洞補?。篽ttp://www.tongda2000.com/news/673.php。


參考鏈接


http://club.tongda2000.com/forum.php?mod=viewthread&tid=128377&extra=page%3D1



上一篇 下一篇