畅捷通T+远程代码执行漏洞
畅捷通T+是一款互联网管理软件,主要针对中小型工贸和商贸企业的财务业务一体化应用,融入了社交化、移动化、物联网、电子商务、互联网信息订阅等元素。适用于异地多组织、多机构对企业财务汇总的管理需求;全面支持企业对远程仓库、异地办事处的管理需求;全面满足企业财务业务一体化管理需求。
近日,有消息称畅捷通T+存在远程代码执行漏洞,且已有黑客利用相关漏洞进行勒索病毒感染攻击。8 月 30 日凌晨,畅捷通官方发布安全更新补丁,针对漏洞进行了修复。
漏洞描述
长亭科技安全研究员经过分析后确认,此次安全事件中涉及到的漏洞为任意文件上传漏洞。远程且未经过授权的攻击者可通过访问畅捷通T+的Web服务端口,上传恶意文件到服务器上的任意路径,攻击者可通过上传访问 asp dll 后门,即可执行任意代码、接管服务器主机权限。
目前已有黑客利用此漏洞进行勒索病毒感染攻击,官方已发布相应的安全补丁进行修复,使用畅捷通T+软件的客户需尽快进行安全更新升级。
影响范围
畅捷通T+ <= 17.x 版本
解决方案
目前官方已经发布新版,用户可前往官网下载安装畅捷通T+安全补丁进行漏洞修复:
https://www.chanjetvip.com/product/goods/goods-detail?id=53aaa40295d458e44f5d3ce5
产品支持
雷池:确认防护策略开启【文件上传攻击检测模块】,且阻断阈值设置为【阻断中危及高危】即可支持对该漏洞的利用防护。
牧云:支持检测此勒索软件关联后门的恶意文件检测引擎已经发布,请在技术支持指导下进行升级、配置和查杀。
洞鉴:自定义PoC可支持检测,可咨询长亭科技技术支持人员获取解决方案。
参考资料
-
https://www.chanjetvip.com/product/goods/goods-detail?id=53aaa40295d458e44f5d3ce5
原文始发于微信公众号(长亭技术沙盒):漏洞风险提示 | 畅捷通T+远程代码执行漏洞
- 左青龙
- 微信扫一扫
- 右白虎
- 微信扫一扫
评论