TA的每日心情 | 擦汗 2021-4-11 00:57 |
---|
签到天数: 421 天 [LV.9]以坛为家II
|
本帖最后由 Te5tB99 于 2019-9-20 20:40 编辑
据奇安信安全检测与响应中心消息:
9月17日,泛微官方更新了关于e-cology OA的安全补丁,修复了一个远程代码执行漏洞。该漏洞位于e-cology OA系统BeanShell组件中,BeanShell组件为系统自带且允许未授权访问。攻击者通过构造恶意请求调用该存在问题的组件可在目标服务器执行任意命令。
目前该漏洞相关利用代码已被小范围传播,建议尽早进行补丁升级。
漏洞描述:
该漏洞位于e-cology OA系统BeanShell组件中,BeanShell组件为系统自带且允许未授权访问。攻击者通过构造恶意请求调用该存在问题的组件可在目标服务器执行任意命令。
目前该漏洞相关利用代码已被小范围传播,建议尽早进行补丁升级。
风险等级:高危
影响范围:泛微e-cology OA系统
修复处置:
补丁包下载:
https://www.weaver.com.cn/cs/securityDownload.asp
注:该漏洞预警转自奇安信响应中心
原文地址:https://mp.weixin.qq.com/s/vGgFSof6FMRGNPyTzuH2gQ
目前已掌握该漏洞EXP并成功复现,后续放出。(放图预警)
|
-
EXP复现预告
-
漏洞文档
|