通达oa精灵的下载步骤_通达OA高危漏洞可能感染勒索病毒的风险提示
1. 漏洞公告
近日,安恒应急响应中心监测到中国用户群最大的OA软件品牌——通达OA在官方论坛发布了紧急通知,提供了针对部分用户反馈遭到勒索病毒攻击的安全加固程序,补丁更新包括2013版、2013增强版、2015版、2016版、2017版、V11版本等,相关链接参考:
http://club.tongda2000.com/forum.php?mod=viewthread&tid=128377&extra=page%3D1
根据公告,遭受攻击的OA服务器首页被恶意篡改,伪装成OA系统错误提示页面让用户下载安装插件,同时服务器上文件被勒索病毒重命名加密,相关链接:
http://club.tongda2000.com/forum.php?mod=viewthread&tid=128372&extra=page%3D1
论坛中有多个用户反馈中招(具体现象为:主页被篡改、站点文件扩展名被修改、并生成一个勒索提示文本文件),论坛地址:
http://club.tongda2000.com/forum.php?mod=viewthread&tid=128367&extra=page%3D1
2. 影响范围
官方提供了以下可能受到影响的版本的补丁:
2013版、2013增强版、2015版、2016版、2017版、V11版本
下载地址:
V11版:http://cdndown.tongda2000.com/oa/security/2020_A1.11.3.exe
2017版:http://cdndown.tongda2000.com/oa/security/2020_A1.10.19.exe
2016版:http://cdndown.tongda2000.com/oa/security/2020_A1.9.13.exe
2015版:http://cdndown.tongda2000.com/oa/security/2020_A1.8.15.exe
2013增强版:http://cdndown.tongda2000.com/oa/security/2020_A1.7.25.exe
2013版:http://cdndown.tongda2000.com/oa/security/2020_A1.6.20.exe
根据已知的恶意攻击风险,建议尽快测试更新补丁(同时也需要关注历史累积补丁),并备份好数据,如网络条件允许,OA系统不要直接暴露在互联网上。
通过安恒研究院SUMAP平台对国内暴露在互联网上的通达OA服务器(非存在漏洞的统计结果,只是暴露在互联网的通达oa服务器,是否存在漏洞需要企业及时检查修复)进行统计,最新查询分布情况如下:
由此可见,广东、北京两地服务器暴漏较多,浙江、四川、山东、上海、江苏、河南、湖南等多地均受到不同程度的影响。
3. 漏洞描述
安恒应急响应中心对补丁进行了分析,结合论坛用户的反馈,发现勒索病毒可能通过文件上传漏洞植入,测试在11.3的版本中通过文件上传漏洞结合文件包含接口,恶意攻击者可以成功上传Webshell后门,并进一步释放勒索病毒,进程默认由System权限启动,危害较大,建议尽快测试更新补丁,并备份好数据,如网络条件允许,OA系统不要直接暴露在互联网上,可以考虑通过VPN方式内网访问。
4. 缓解措施
紧急:目前漏洞利用已经出现,虽然漏洞细节和利用代码暂未公开,但可以通过补丁对比方式定位漏洞触发点并开发漏洞利用代码,建议及时测试更新补丁,并做好数据备份。
如果已经被攻击出现提示下载插件的页面请一定不要点击下载,请及时联系通达官方,帮助恢复备份数据。
本文转载自安恒信息
通达oa精灵的下载步骤_通达OA高危漏洞可能感染勒索病毒的风险提示相关推荐
- 通达oa精灵的下载步骤_通达oa精灵app下载|通达oa精灵2018官方版下载_v2.12_9ht安卓下载...
通达oa精灵手机版2018是一款便捷.高效的办公协助软件.能够让员工之间沟通更便捷,查询信息更方便,数据统计更高效,让您办公更轻松!新版的通达OA精灵2018使用更加流畅,消息的推送更加敏捷,再一次加 ...
- 通达oa精灵的下载步骤_通达OA精灵2016版官方下载_通达OA精灵2016版电脑版_通达OA精灵2016版20161212-华军软件园...
通达OA精灵2016是通达OA网络智能办公系统的移动版软件,通达OA是国内领先的办公软件产品,已拥有上万家企事业单位用户.移动版提供了邮件.公告通知.日程安排.通讯薄.工作流.微讯等功能模块.其中,微 ...
- 通达信服务器列表在哪个文件里,【图】通达信目录文件结构及说明_通达信主题库怎么显示,通达信安装目录在哪里_股票软件技术交流论坛_理想论坛 - 股票论坛...
通达信目录文件结构及说明 vipdoc:下载或缓存的历史数据目录 diary:投资日志目录 RemoteSH:缓存的上海F10 RemoteSZ:缓存的深圳F10 Ycinfo:缓存的公告消息 安装目 ...
- 通达信版弘历软件指标_通达信弘历趋势王指标
好股票软件下载网(www.goodgupiao.com)提示:您正在下载的是:通达信弘历趋势王指标 把握趋势的天王--趋势王 趋势王完全是根据道氏理论中的顺势而为原则而做,它非常明确的展现了趋势的力量 ...
- 麟龙指标通达信指标公式源码_通达信麟龙指标套二主图+副图指标 贴图
好股票软件下载网(www.goodgupiao.com)提示:您正在下载的是:通达信麟龙指标套二主图+副图指标 贴图 麟龙指标是我以前和谐的,跟现在的麟龙至尊版有所区别,我把源码也公布出来,大家能用则 ...
- 麟龙指标通达信指标公式源码_通达信指标公式源码单阳不破主图指标公式
做价值的传播者,一路同行,一起成长 问题:怎样才能每天都收到这类文章! 答案:只需点击上方<通达信公式指标> {通达信单阳不破}MA30: MA(C,30 ),COLORGREEN;MA3 ...
- 通达信版弘历软件指标_通达信软件指标编写基础教程,10个指标源码祝你股市一帆风顺...
一.基本函数 HHV(X,N) N日内X的最高价 LLV(X,N) N日内X的最低价 VOL 成交量 AND 和,表示同时满足 MA(X,N) 移动平均线,5日均线可以写作MA(CLOSE,5): H ...
- 麟龙指标通达信指标公式源码_通达信指标公式源码波段极限副图源码
做价值的传播者,一路同行,一起成长 问题:怎样才能每天都收到这类文章! 答案:只需点击上方<通达信公式指标> {买卖公式} AA:=(2*C+HIGH+LOW)/4; BB:=AA-REF ...
- 通达信版弘历软件指标_通达信获利分析仿弘历软件的六彩神龙指标公式(选股公式/源码)...
最近看到很多股民说需要通达信公式里关于通达信获利分析仿弘历软件的六彩神龙指标公式,下面红股网整理一份<通达信获利分析仿弘历软件的六彩神龙指标公式(选股公式/源码)>,希望让您对通达信公式有 ...
最新文章
- 【 Sublime Text 】如何使用Sublime Text直接生成Verilog例化模板
- nvcc gcc g++混合编译器编程
- poj 1200 Crazy Search
- 在ASP.NET Web API中使用OData的Action和Function
- 把ASCII码的字符串转为数字的16进制
- mysql 临时表 插入_mysql临时表插入数据有关问题
- SOCKET bind INADDR_LOOPBACK和INADDR_ANY的区别
- 清理数据_Python数据清理终极指南(2020版)
- python中 os._exit() 和 sys.exit(), exit(0)的用法和区别
- 在java中关于封装性的说法中错误的是_java题库2
- 模拟电子技术基础(第四版)教材 电子版
- CentOs 虚拟LINUX系统安装与虚拟环境配置
- 微博千万级规模高性能高并发的网络架构设计
- EM算法原理The EM Algorithm
- office365彻底卸载教程
- [ffmpeg] 视频码率压缩
- Android M 差分包的制作流程
- 《人类简史》--摘录
- 深层循环神经网络(DRNN)
- php中push数组,php中的array_push函数怎么用