泛微e-office未公开高危漏洞在野被广泛利用,企业需立即自查!

admin 2021年12月2日11:50:50安全漏洞评论71 views557字阅读1分51秒阅读模式
泛微e-office未公开高危漏洞在野被广泛利用,企业需立即自查!


 01 漏洞概况 

近日, 微步在线捕获泛微 e-office 上传漏洞在野利用:

泛微e-office未公开高危漏洞在野被广泛利用,企业需立即自查!

经微步工程师分析,该漏洞为未公开漏洞 CNVD-2021-49104,该漏洞是由于 e-office 未能正确处理上传模块中用户输入导致的,攻击者可以构造恶意的上传数据包,实现任意代码执行。如下为官方修复漏洞后的代码片段:

泛微e-office未公开高危漏洞在野被广泛利用,企业需立即自查!

上图红色方框标注的即为补丁中新增的校验代码,可以看到对于上传文件后缀名进行了白名单校验,由于该漏洞利用门槛低危害较大,建议使用了相关系统的机构组织立即修复该漏洞。

此次受影响泛微 e-office 版本如下:

泛微e-office 版本

是否受影响

V9.0


02 漏洞评估 

公开程度:微步首次捕获在野利用

利用条件:无权限要求

交互要求:0 click

漏洞危害:高危、远程代码执行

影响范围:泛微 e-office v9.0

03 修复方案 

1. 官方通告:https://cnvd.org.cn/flaw/show/CNVD-2021-49104

2. 微步在线 TDP 产品无需更新即可支持该漏洞检测

04 时间线 

2021.08.13 CNVD 收录该漏洞

2021.11.23 微步首次捕获该漏洞在野利用


泛微e-office未公开高危漏洞在野被广泛利用,企业需立即自查!

点击下方名片,关注我们
第一时间为您推送最新威胁情报


原文始发于微信公众号(微步在线研究响应中心):泛微e-office未公开高危漏洞在野被广泛利用,企业需立即自查!

特别标注: 本站(CN-SEC.COM)所有文章仅供技术研究,若将其信息做其他用途,由用户承担全部法律及连带责任,本站不承担任何法律及连带责任,请遵守中华人民共和国安全法.
  • 我的微信
  • 微信扫一扫
  • weinxin
  • 我的微信公众号
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2021年12月2日11:50:50
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                  泛微e-office未公开高危漏洞在野被广泛利用,企业需立即自查! http://cn-sec.com/archives/650970.html

发表评论

匿名网友 填写信息

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: