服务公告

全部公告 > 安全公告 > 致远OA-A8系统远程命令执行漏洞预警

致远OA-A8系统远程命令执行漏洞预警

2019-06-27

一、概要

近日,华为云获悉业界公布致远OA-A8系统存在远程命令执行漏洞。攻击者利用漏洞可在未授权的情况下上传任意文件,实现远程命令执行。目前,漏洞原理和利用工具已扩散,厂商已修复漏洞并发布补丁。

华为云提醒各位使用致远OA-A8系统的用户及时安排自检并做好安全加固。

致远OA-A8是一款协同管理工具,构建了面向中大型、集团组织的数字化协同运营平台,在各中、大型企业机构中广泛使用。

参考链接:https://www.cnvd.org.cn/webinfo/show/5095

二、威胁级别

威胁级别:【严重】

(说明:威胁级别共四级:一般、重要、严重、紧急。)

三、影响范围

致远A8-V5协同管理软件 V6.1sp1

致远A8+协同管理软件V7.0、V7.0sp1、V7.0sp2、V7.0sp3

致远A8+协同管理软件V7.1

四、处置方案

目前厂商已发布补丁修复了次漏洞,请受影响的用户登录致远互联服务网站(http://support.seeyon.com)获取补丁。

临时缓解措施:

1、 配置URL访问控制策略;

2、 在公网部署的致远A8+服务器,通过ACL禁止外网对“/seeyon/htmlofficeservlet”路径的访问;

3、 对OA服务器上的网站后门文件进行及时查杀。

注:修复漏洞前请将资料备份,并进行充分测试。