网红漏洞“致远OA系统上的GetShell漏洞”详解
概述
腾讯御界高级威胁检测系统近期监测到“致远OA系统上的 GetShell漏洞”在网上被频繁利用攻击政企客户。
对于存在漏洞的OA系统,攻击者无需任何权限,即可向服务器上传webshell。
腾讯驻场工程师通过御界高级威胁检测系统告警通知及时向客户通报并采取必要措施,客户业务系统未受攻击影响。
详细分析
该漏洞最早于6月26号左右,有安全厂商发出漏洞预警。
远程攻击者在无需登录的情况下可通过向 URL /seeyon/htmlofficeservlet POST 精心构造的数据即可向目标服务器写入任意文件,写入成功后可执行任意系统命令进而控制目标服务器。 PHP大马
漏洞影响的版本主要有:
致远A8-V5协同管理软件V6.1sp1
致远A8+协同管理软件V7.0、V7.0sp1、V7.0sp2、V7.0sp3
致远A8+协同管理软件V7.1
成功利用此漏洞的攻击者可以在目标系统上执行任意代码。然后攻击者可以任意查看,更改或删除数据。
腾讯御界高级威胁检测系统在6月27号检测到有利用该漏洞上传webshell的事件。
随后,通过御界检索到访问该webshell的记录:
腾讯安全专家及时告知客户,采取相关隔离措施,防止危害近一步扩散。
根据腾讯御界的检测数据,近期利用该漏洞进行攻击的尝试较多,因漏洞风险等级较高,被入侵的后果严重,我们提醒所有采用致远OA系统的企事业单位用户高度警惕。奇热影视
安全建议
对于采用致远OA系统的企事业单位,可以采取如下措施解决:
1、在不影响系统正常使用的情况下,限制seeyon/htmlofficeservlet路径的访问。
2、联系致远官方获取补丁:http://www.seeyon.com/Info/constant.html
3、通过 ACL 禁止外网对“/seeyon/htmlofficeservlet”路径的访问。
网红漏洞“致远OA系统上的GetShell漏洞”详解相关推荐
- 致远oa系统多版本getshell漏洞(附改版的脚本)
0x01 影响版本: 致远A8-V5协同管理软件 V6.1sp1 致远A8+协同管理软件 V7.0.V7.0sp1.V7.0sp2.V7.0sp3 致远A8+协同管理软件 V7.1 0x02 漏洞利用 ...
- 致远OA 文件上传漏洞
报告编号:B6-2021-010801 报告来源:360CERT 报告作者:360CERT 更新日期:2021-01-08 0x01漏洞简述 2021年01月08日,360CERT监测发现致远OA发布 ...
- 致远OA文件上传漏洞(含批量检测POC)
文章目录 文件上传 wpsAssistServlet 任意文件上传 漏洞描述 漏洞影响 网络测绘 批量检测POC ajax.do 任意文件上传 CNVD-2021-01627漏洞 漏洞描述 漏洞影响 ...
- Linux系统上hdparm工具参数详解,硬盘检查、测速、设定和优化
Linux系统上hdparm工具参数详解,硬盘检查.测速.设定和优化 2012/07/25 hdparm, 硬盘 Linux命令相关 1 6,757 hdparm的功能:显示与设定硬盘的参数.hdpa ...
- 致远oa系统报价_OA办公系统报价:企业内OA协同办公系统价格在多少比较合适?...
在最近的几年里,OA协同办公系统已成为了帮助企业进行信息化协同管理的最普遍的一种方式和软件系统. 因为现在需要并使用OA系统的企业越来越多,同时也导致了市面上出现了很多不同规模的OA协同办公系统的开发 ...
- 使用致远OA系统,打开Excel类型文件,提示office编辑程序未安装
今早上使用公司OA系统时,怎么都不能打开Excel类型的文章,word类型的则可以正常打开,如下图: 经检查发现是才安装的福昕PDF搞的鬼,具体原因未知,将其卸载后就能正常使用.
- 致远oa系统报价_用友致远OA 系统 一般多少钱?(公司60-70台左右的电脑)
用友OA(A6精灵),一般可以同时在线30人左右,2W块左右,是同一时间同时在线的用户数.至于用户数是可以无限增加的,同时登录的只能是30,可以增加同时在线用户,但是要加钱.你上面所说的功能都能满足, ...
- 致远OA系统数据库表(自用)
人员档案表:org_member 人员档案密码表:org_principal 密码字段:credential_value 职务级别表:ORG_LEVEL 枚举档案表:CTP_ENUM_ITEM 枚举名 ...
- 致远a8-v5-6.0协同管理软件_高危漏洞利用预警:近期利用“致远OA任意文件写入漏洞”的攻击较多...
概述腾讯御界高级威胁检测系统近期监测到"致远OA系统上的GetShell漏洞"在网上被频繁利用攻击政企客户. 对于存在漏洞的OA系统,攻击者无需任何权限,即可向服务器上传websh ...
- 致远OA ajax.do 任意文件上传 (CNVD-2021-01627) 漏洞复现
为方便您的阅读,可点击下方蓝色字体,进行跳转↓↓↓ 01 漏洞描述 02 影响范围 03 验证方式 04 利用方式 05 修复方案 01 漏洞描述 致远OA是一套办公协同管理软件.由于致远OA旧版本某 ...
最新文章
- gui linux 桌面应用,吃掉Linux开发者,WSL支持GUI应用
- 显示网格_快速制图软件 Edraw Max教程:Edraw Max怎么显示出网格线?
- 关于ie中easyui form组件load事件无法多次加载数据
- 多线程,多进程选择(了解)
- python实现文件上传和下载_[Python] socket实现TFTP上传和下载
- 如何将10元店,做到月2000万流水?
- 关于cacti图形显示不正常的解决办法
- 【多线程】什么是线程安全?
- 人工智能、区块链、算法...这30个大数据热词你知道吗?
- rpa操作excel_何必绞尽脑汁,RPA应用场景不用想!
- snmptrap发送消息到服务器,我试图通过snmptrap发送snmp消息
- html数据透视,Excel数据透视表使用过程中常见问题 如何在excel数据透视表中使用函数公式...
- Go语言: go-redis客户端通过MSet方法一次性批量写入多个key的值
- 计算机协会副会职责,计算机协会规章制度解答.doc
- itextpdf 怎么下划线_itext生成pdf设置下划线,itextpdf下划线,使用setUnderli
- debian 修改桌面背景
- untiy 监听屏幕点击 物体(实现)
- centos/redhat kernel-debug-info-xx.rpm与kernel-debuginfo-xx.rpm区别
- 使用VBA实现数据统计
- scaner从外网到内网域渗透笔记