严重 通达OA存在命令执行漏洞(CNVD-2020-26530)
CVE编号
N/A利用情况
漏洞武器化补丁情况
官方补丁披露时间
2020-05-03漏洞描述
通达OA是一套办公系统。近日通达OA官方在官方论坛披露了近期一起通达OA用户服务器遭受勒索病毒攻击事件。攻击者通过构造恶意请求,上传webshell等恶意文件,并对入侵的服务器进行文件加密,勒索高额匿名货币赎金。阿里云应急响应中心于3月13日已捕获该漏洞利用方式,漏洞真实存在。阿里云应急响应中心提醒通达OA用户尽快采取安全措施阻止漏洞攻击。解决建议
通达OA官方已经发布相应安全加固程序,请根据当前OA版本选择所对应的程序文件,运行前请先做好备份。安全更新下载地址:http://www.tongda2000.com/news/673.php
参考链接 |
|
|---|---|
| https://help.aliyun.com/noticelist/articleid/1060248882.html | |
| https://www.cnvd.org.cn/flaw/show/CNVD-2020-26530 |
- 攻击路径 远程
- 攻击复杂度 容易
- 权限要求 无需权限
- 影响范围 全局影响
- EXP成熟度 漏洞武器化
- 补丁情况 官方补丁
- 数据保密性 数据泄露
- 数据完整性 无影响
- 服务器危害 服务器失陷
- 全网数量 N/A
| CWE-ID | 漏洞类型 |
Exp相关链接
版权声明
本站原创文章转载请注明文章出处及链接,谢谢合作!
评论