安全研究 SECURITY SERVICE

通达OA远程代码执行漏洞安全通告

发布时间: 2020-03-20
来源:
浏览数: 41

  漏洞背景  




通达OA(Office Anywhere网络智能办公系统)是由北京通达信科科技有限公司自主研发的协同办公自动化系统,通达OA官方在03月13日发布了针对勒索病毒事件的紧急更新。根据分析该事件是通达OA中存在的两个漏洞(文件上传漏洞,文件包含漏洞)所导致。


  漏洞描述  




通达OA官方在03月13日发布了针对勒索病毒事件的紧急更新。根据分析该事件是通达OA中存在的两个漏洞(文件上传漏洞,文件包含漏洞)所导致。该漏洞在绕过身份验证的情况下通过文件上传漏洞上传恶意php代码文件,组合文件包含漏洞最终造成远程代码执行漏洞,从而导致可以控制服务器system权限。

通达OA远程代码执行漏洞安全通告

影响版本



V11版(存在文件包含)

2017版(根据测试,部分2017年官方更新补丁后也存在文件包含漏洞)

2016版

2015版

2013增强版

2013版

 

风 险 分 析


在分析官方的的补丁时发现对V11以下的版本只更新了Update.php文件,在进行分析过程中,源文件经过Zend5.4加密,在进行分析时需进行相关解密操作。

文件上传:

auth.php为登入验证这里只要设置了P参数就不需要登入。

完成登录绕过后,即可进行任意文件上传,构造相关数据包进行发送。

文件包含漏洞位于ispirit/interface/gateway.php,具体的利用原理与文件上传处的认证恰好相反。


利 用 过 程


构造特定的上传数据包,进行文件上传即可,待上传成功后进行文件包含即可。

通达OA远程代码执行漏洞安全通告

通达OA远程代码执行漏洞安全通告

通达OA远程代码执行漏洞安全通告


防御建议



使用捷普网络脆弱性智能评估系统(NVAS)对漏洞进行检测。


通达OA远程代码执行漏洞安全通告


缓解措施



升级补丁,参考通达OA系统官网发布的补丁进行升级http://www.tongda2000.com/news/673.php

具体操作:请根据当前OA版本号,选择压缩包中所对应的程序文件,覆盖到MYOA\webroot目录下。如不确定,请联系我们售后团队协助处理。同时建议您定期做好数据备份。避免病毒攻击造成损失。

 



分享到:
  • 相关推荐 RELATED TO RECOMMEND
  • 点击次数: 1
    2023 - 02 - 02
    立即修改密码,KeePass曝严重漏洞,密码数据库被明文导出https://www.freebuf.com/articles/356226.html 开源电子病历OpenEMR曝出严重漏洞,影响全球10万医疗机构https://www.secrss.com/articles/51431 至少29000台设备受到影响,威联通公告QTS和QuTShero存在严重漏洞https://www.ithome.com/0/670/537.htm Eclypsium披露AMI MegaRAC BMC软件中的多个漏洞https://redqueen.tj-un.com/InfoDetails.html?id=990ab0fce6794b17b6ded101db00c3a0 新的 Sh1mmer ChromeBook 漏洞可取消注册受管设备https://www.bleepingcomputer.com/news/security/new-sh1mmer-chromebook-exploit-unenrolls-managed-devices/
  • 点击次数: 7
    2023 - 01 - 19
    立即修补Zoho ManageEngine实例!CVE-2022-47966的PoC漏洞即将发布https://securityaffairs.com/140920/hacking/zoho-manageengine-flaw-poc-exploit.html 研究人员发布针对Zoho RCE关键漏洞的PoChttps://www.bleepingcomputer.com/news/security/researchers-to-release-poc-exploit-for-critical-manageengine-rce-bug-patch-now/ 70%的应用程序发布5年后,至少包含一个漏洞https://www.freebuf.com/news/355512.html 专家在四种不同的Microsoft Azure服务中发现了SSRF漏洞https://securityaffairs.com/140947/hacking/microsoft-azure-services-ssrf-flaws.html  Netcomm和TP-Link路由器中被发现严重的安全漏洞https://thehackernews.com/2023/01/critical-security-vulnerabilities.html
  • 点击次数: 5
    2023 - 01 - 17
    思科针对EoL商业路由器中未修补的漏洞发出警告https://thehackernews.com/2023/01/cisco-issues-warning-for-unpatched.html 安全公司披露可窃取用户敏感信息的谷歌Chrome浏览器高危漏洞https://www.ithome.com/0/667/914.htm Cacti服务器因未能修补大多数关键漏洞而受到攻击https://thehackernews.com/2023/01/cacti-servers-under-attack-as-majority.html 美国防部计划发起“黑掉五角大楼3.0”漏洞赏金计划https://www.secrss.com/articles/51083 CISA警告:来自制造商的影响工业控制系统的漏洞https://www.bleepingcomputer.com/news/security/hackers-exploit-cacti-critical-bug-to-install-malware-open-reverse-shells/
  • 点击次数: 4
    2023 - 01 - 13
    Twitter回应,2亿用户数据不是通过系统漏洞流出https://www.freebuf.com/articles/355054.html 微软发布2023年1月份安全更新总计修复98个漏洞http://www.anquan419.com/knews/24/4183.html CISA命令机构修补勒索软件团伙滥用的Exchange漏洞https://www.bleepingcomputer.com/news/security/cisa-orders-agencies-to-patch-exchange-bug-abused-by-ransomware-gang/ 高通骁龙通告22个安全漏洞,联想、微软和三星设备受影响https://www.freebuf.com/news/354778.html Windows Backup Service权限提升漏洞 (CVE-2023-21752) 安全通告https://www.secrss.com/articles/51001
  • 点击次数: 1
    2023 - 01 - 10
    流行开发工具CircleCI曝出严重漏洞https://www.secrss.com/articles/50792 突破太空网络安全!航天器关键技术爆严重漏洞https://www.secrss.com/articles/50880 高通发布2023年1月份安全更新修复其固件中的22个漏洞https://redqueen.tj-un.com/InfoDetails.html?id=3291dee1d61d4d919c9478846cb229a3 Zoho修复ManageEngine中SQL注入漏洞CVE-2022-47523https://redqueen.tj-un.com/InfoDetails.html?id=8da7eecdc22e4d11ad63745bdd1ccf86 高通骁龙漏洞影响联想、微软和三星设备https://securityaffairs.com/140528/security/qualcomm-snapdragon-flaws.html
友情连接:
免费服务热线 ree service hotline 400-613-1868 手机端
法律声明 Copyright  西安交大捷普网络科技有限公司  陕ICP备18022218号-1

陕公网安备 61019002000857号

犀牛云提供云计算服务