关于畅捷通T+软件严重安全漏洞造成勒索攻击隐患的网络安全风险提示

admin 2022年8月30日18:59:37安全新闻评论12 views597字阅读1分59秒阅读模式

829日,工业和信息化部网络安全威胁和漏洞信息共享平台收到报告,畅捷通信息技术股份有限公司T+软件存在远程代码执行的超危安全漏洞。目前,该漏洞已被攻击者利用进行勒索病毒攻击,导致多起服务器因遭受攻击造成数据被加密的事件。

T+软件是畅捷通信息技术股份有限公司开发的面向中小企业的ERP管理软件。现发现该软件存在远程代码执行漏洞,影响T+专属云v17.0以及以下版本。830日,经工业和信息化部网络安全威胁和漏洞信息共享平台协调,畅捷通信息技术股份有限公司在官方网站发布了安全补丁(链接:https://www.chanjetvip.com/product/goods/goods-detail?id=53aaa40295d458e44f5d3ce5)。

为防范利用该漏洞的勒索病毒攻击,建议T+软件产品用户:

一是核查其使用的产品是否存在此安全漏洞,针对受影响的版本及时安装安全补丁;

二是如为公有云服务运营单位,同步开展云上用户排查,主动提醒用户安装补丁以加固系统;

三是有关单位和公众及时升级杀毒软件病毒库,加强病毒查杀,做好数据备份。

工业和信息化部网络安全威胁和漏洞信息共享平台将持续监测该漏洞造成的影响。相关组织或个人可向平台报送网络产品安全漏洞的情况,共筑安全网络环境。


原文始发于微信公众号(网络安全威胁和漏洞信息共享平台):关于畅捷通T+软件严重安全漏洞造成勒索攻击隐患的网络安全风险提示

特别标注: 本站(CN-SEC.COM)所有文章仅供技术研究,若将其信息做其他用途,由用户承担全部法律及连带责任,本站不承担任何法律及连带责任,请遵守中华人民共和国安全法.
  • 我的微信
  • 微信扫一扫
  • weinxin
  • 我的微信公众号
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2022年8月30日18:59:37
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                  关于畅捷通T+软件严重安全漏洞造成勒索攻击隐患的网络安全风险提示 http://cn-sec.com/archives/1264111.html

发表评论

匿名网友 填写信息

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: