畅捷通T+软件、Atlassian被曝严重安全漏洞,华顺信安多款产品已支持检测

admin 2022年8月31日20:35:56安全新闻评论10 views606字阅读2分1秒阅读模式
畅捷通T+软件、Atlassian被曝严重安全漏洞,华顺信安多款产品已支持检测

日前,畅捷通信息技术股份有限公司T+软件被曝存在严重远程命令执行漏洞。


T+软件是畅捷通信息技术股份有限公司开发的面向中小企业的ERP管理软件。畅捷通 T+ 远程代码执行漏洞,在特定配置环境下,远程未经身份认证的攻击者可通过特定的参数在接口上传恶意文件从而执行任意命令。目前,此漏洞已被攻击者利用来进行勒索软件攻击。


根据目前FOFA系统最新数据(一年内数据)显示,全球范围内共有 114,783 个相关服务对外开放。


全球范围内分布情况如下(仅为分布情况,非漏洞影响情况):


畅捷通T+软件、Atlassian被曝严重安全漏洞,华顺信安多款产品已支持检测

图片来源:FOFA截图 

目前,华顺信安FOEYE已完成紧急升级并支持对上述热点漏洞的检测。


畅捷通T+软件、Atlassian被曝严重安全漏洞,华顺信安多款产品已支持检测

日前,Atlassian被曝存在远程命令执行漏洞,风险影响较大。根据目前FOFA系统最新数据(一年内数据)显示,全球范围内共有 3,605 个相关服务对外开放。

全球范围内分布情况如下(仅为分布情况,非漏洞影响情况):


畅捷通T+软件、Atlassian被曝严重安全漏洞,华顺信安多款产品已支持检测

 图片来源:FOFA截图 


目前,华顺信安多款产品已完成紧急升级并支持对上述热点漏洞的检测。


畅捷通T+软件、Atlassian被曝严重安全漏洞,华顺信安多款产品已支持检测
END
往期推荐:





Microsoft被曝存在多个严重漏洞,华顺信安多款产品已支持检测


Windows存在多个严重漏洞,华顺信安FOEYE已支持漏洞检测


Windows NFS网络文件系统存在远程代码执行漏洞 华顺信安多款产品已支持检测

畅捷通T+软件、Atlassian被曝严重安全漏洞,华顺信安多款产品已支持检测

畅捷通T+软件、Atlassian被曝严重安全漏洞,华顺信安多款产品已支持检测
“阅读原文”了解更多

原文始发于微信公众号(华顺信安):畅捷通T+软件、Atlassian被曝严重安全漏洞,华顺信安多款产品已支持检测

特别标注: 本站(CN-SEC.COM)所有文章仅供技术研究,若将其信息做其他用途,由用户承担全部法律及连带责任,本站不承担任何法律及连带责任,请遵守中华人民共和国安全法.
  • 我的微信
  • 微信扫一扫
  • weinxin
  • 我的微信公众号
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2022年8月31日20:35:56
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                  畅捷通T+软件、Atlassian被曝严重安全漏洞,华顺信安多款产品已支持检测 http://cn-sec.com/archives/1267090.html

发表评论

匿名网友 填写信息

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: