登录

【漏洞预警】致远OA ajaxAction formulaManager 文件上传漏洞

阿里云先知 / 2021-01-09 09:34:08 / 浏览数 7936 先知情报 情报 顶(0) 踩(0)

2021年1月9日,阿里云应急响应中心监控到致远OA ajaxAction 文件上传漏洞利用代码披露。


漏洞描述

致远OA是一套办公协同软件。近日,阿里云应急响应中心监控到致远OA ajaxAction 文件上传漏洞利用代码披露。由于致远OA旧版本某些ajax接口存在未授权访问,攻击者通过构造恶意请求,可在无需登录的情况下上传恶意脚本文件,从而控制服务器。致远OA官方已针对该漏洞提供补丁,该漏洞利用代码已在互联网上公开流传。阿里云应急响应中心提醒致远OA用户尽快采取安全措施阻止漏洞攻击。


漏洞证明

利用致远OA ajaxAction 文件上传漏洞:

访问上传的恶意脚本:


影响版本

致远OA V8.0、V8.0SP1

致远OA V7.1、V7.1SP1


安全版本

致远OA 各系列最新版本


安全建议

致远OA为商业软件,建议联系官方以获取最新相关补丁,以及升级至最新版本。


相关链接

http://service.seeyon.com/patchtools/tp.html#/patchList?type=%E5%AE%89%E5%85%A8%E8%A1%A5%E4%B8%81&id=1



阿里云云安全中心应急漏洞模块已支持对该漏洞一键检测

阿里云云防火墙已可防御此漏洞攻击
阿里云WAF已可防御此漏洞攻击


我们会关注后续进展,请随时关注官方公告。

如有任何问题,可随时通过工单或服务电话95187联系反馈。

阿里云应急响应中心

2021.01.09

欢迎关注阿里云应急响应公众号

点击收藏 | 0 关注 | 0
  1. 1 条回复
  • T3qui1a 2021-01-11 16:34:23

    ?

    0 回复Ta

登录 后跟帖

先知社区


现在登录

阿里云情报奖励X计划
社区小黑板
年度贡献榜
月度贡献榜
hackedbylh 8
深信服千里目安全实验室 8
ERFZE 5
Firebasky 5
ghtwf01 5
j1ang 4
alanlitl 2
Firebasky 2
fthgb 2
ghtwf01 2

目录

RSS 关于社区 友情链接 社区小黑板