漏洞风险提示 | 畅捷通T+远程代码执行漏洞

畅捷通T+是一款互联网管理软件，主要针对中小型工贸和商贸企业的财务业务一体化应用，融入了社交化、移动化、物联网、电子商务、互联网信息订阅等元素。适用于异地多组织、多机构对企业财务汇总的管理需求；全面支持企业对远程仓库、异地办事处的管理需求；全面满足企业财务业务一体化管理需求。

近日，有消息称畅捷通T+存在远程代码执行漏洞，且已有黑客利用相关漏洞进行勒索病毒感染攻击。8 月 30 日凌晨，畅捷通官方发布安全更新补丁，针对漏洞进行了修复。

长亭科技安全研究员经过分析后确认，此次安全事件中涉及到的漏洞为任意文件上传漏洞。远程且未经过授权的攻击者可通过访问畅捷通T+的Web服务端口，上传恶意文件到服务器上的任意路径，攻击者可通过上传访问 asp dll 后门，即可执行任意代码、接管服务器主机权限。

目前已有黑客利用此漏洞进行勒索病毒感染攻击，官方已发布相应的安全补丁进行修复，使用畅捷通T+软件的客户需尽快进行安全更新升级。

目前官方已经发布新版，用户可前往官网下载安装畅捷通T+安全补丁进行漏洞修复：

https://www.chanjetvip.com/product/goods/goods-detail?id=53aaa40295d458e44f5d3ce5

雷池：确认防护策略开启【文件上传攻击检测模块】，且阻断阈值设置为【阻断中危及高危】即可支持对该漏洞的利用防护。

牧云：支持检测此勒索软件关联后门的恶意文件检测引擎已经发布，请在技术支持指导下进行升级、配置和查杀。

洞鉴：自定义PoC可支持检测，可咨询长亭科技技术支持人员获取解决方案。