畅捷通T+是一款企业资源规划(ERP)软件,主要功能包括财务管理、销售管理、采购管理以及库存管理等,助力企业实现业务流程自动化。
近期,长亭科技监测到微步在线发布一则漏洞通告,声明畅捷通T+发布新版本修复了一个RCE漏洞。
长亭应急团队经过漏洞分析后,发现该漏洞类型为SQL注入,可利用其实现RCE。公网仍有较多相关系统尚未修复漏洞。应急团队根据该漏洞的原理,编写了X-POC远程检测工具和牧云本地检测工具,目前工具已向公众开放下载使用。
畅捷通T+的某后台功能点只校验了权限,未对用户的输入进行过滤,导致在权限绕过后存在SQL注入漏洞,利用此漏洞攻击者可以实现远程命令执行。
经过深入分析,长亭应急响应实验室发现13.000.001.0402 补丁修复了漏洞的前置条件权限绕过,而13.000.001.0404 对之前补丁的修复规则进行了改良优化,所以建议将补丁升级至 13.000.001.0404 ( 2023-02-23 )以上,请正确下载漏洞对应的补丁号进行安装。同时建议在不影响业务正常使用的情况下,定期升级官方提供的安全补丁,避免因为历史漏洞遭受安全风险。
X-POC远程检测工具
检测方法:
xpoc -r 102 -t 扫描目标URL
工具获取方式:
https://github.com/chaitin/xpoc
https://stack.chaitin.com/tool/detail?id=1036
牧云本地检测工具
检测方法:
chanjet_tpluspop_sqli_scanner_windows_amd64.exe scan --output result.json
工具获取方式:
https://stack.chaitin.com/tool/detail?id=1178
T+13.0
T+16.0
临时缓解方案
使用防护类设备对相关资产进行防护,但是存在绕过风险,请尽快前往官网下载安装升级补丁。如非必要,避免将资产暴露在互联网。
升级修复方案
官方已发布补丁修复了该漏洞,可下载参考链接中的官方补丁包进行升级。
雷池:默认支持该漏洞防护,对攻击行为检测。
洞鉴:以自定义POC形式支持该漏洞的原理扫描检测
牧云:默认支持对应资产的采集,漏洞匹配升级包(VULN-23.06.007)已在升级平台上发布。
云图:默认支持该产品的指纹识别,同时支持该漏洞的PoC原理检测。
全悉:已发布升级包,支持该漏洞利用行为的检测。
6月8日 长亭科技收到漏洞情报
6月8日 长亭应急响应实验室漏洞分析复现
6月9日 长亭安全应急响应中心发布通告
参考资料:
✦ https://www.chanjetvip.com/product/goods/
全力进行产品升级
及时将风险提示预案发送给客户
检测业务是否收到此次漏洞影响
请联系长亭应急团队
7*24小时,守护您的安全
第一时间找到我们:
应急响应热线:4000-327-707
原文始发于微信公众号(黑伞安全):漏洞风险提示|畅捷通T+ SQL注入漏洞
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论