漏洞风险提示 | 畅捷通T+远程代码执行漏洞

admin 2022年8月30日19:03:56安全漏洞评论87 views846字阅读2分49秒阅读模式
        长亭漏洞风险提示       


 畅捷通T+远程代码执行漏洞


畅捷通T+是一款互联网管理软件,主要针对中小型工贸和商贸企业的财务业务一体化应用,融入了社交化、移动化、物联网、电子商务、互联网信息订阅等元素。适用于异地多组织、多机构对企业财务汇总的管理需求;全面支持企业对远程仓库、异地办事处的管理需求;全面满足企业财务业务一体化管理需求。


近日,有消息称畅捷通T+存在远程代码执行漏洞,且已有黑客利用相关漏洞进行勒索病毒感染攻击。8 月 30 日凌晨,畅捷通官方发布安全更新补丁,针对漏洞进行了修复。

漏洞描述


长亭科技安全研究员经过分析后确认,此次安全事件中涉及到的漏洞为任意文件上传漏洞。远程且未经过授权的攻击者可通过访问畅捷通T+的Web服务端口,上传恶意文件到服务器上的任意路径,攻击者可通过上传访问 asp dll 后门,即可执行任意代码、接管服务器主机权限。


目前已有黑客利用此漏洞进行勒索病毒感染攻击,官方已发布相应的安全补丁进行修复,使用畅捷通T+软件的客户需尽快进行安全更新升级

影响范围


畅捷通T+ <= 17.x 版本


解决方案


目前官方已经发布新版,用户可前往官网下载安装畅捷通T+安全补丁进行漏洞修复:

https://www.chanjetvip.com/product/goods/goods-detail?id=53aaa40295d458e44f5d3ce5


产品支持


雷池:确认防护策略开启【文件上传攻击检测模块】,且阻断阈值设置为【阻断中危及高危】即可支持对该漏洞的利用防护。


牧云:支持检测此勒索软件关联后门的恶意文件检测引擎已经发布,请在技术支持指导下进行升级、配置和查杀。


洞鉴:自定义PoC可支持检测,可咨询长亭科技技术支持人员获取解决方案。

参考资料



  • https://www.chanjetvip.com/product/goods/goods-detail?id=53aaa40295d458e44f5d3ce5


漏洞风险提示 | 畅捷通T+远程代码执行漏洞

漏洞风险提示 | 畅捷通T+远程代码执行漏洞



原文始发于微信公众号(长亭技术沙盒):漏洞风险提示 | 畅捷通T+远程代码执行漏洞

特别标注: 本站(CN-SEC.COM)所有文章仅供技术研究,若将其信息做其他用途,由用户承担全部法律及连带责任,本站不承担任何法律及连带责任,请遵守中华人民共和国安全法.
  • 我的微信
  • 微信扫一扫
  • weinxin
  • 我的微信公众号
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2022年8月30日19:03:56
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                  漏洞风险提示 | 畅捷通T+远程代码执行漏洞 http://cn-sec.com/archives/1263843.html

发表评论

匿名网友 填写信息

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: