日前,畅捷通信息技术股份有限公司T+软件被曝存在严重远程命令执行漏洞。
T+软件是畅捷通信息技术股份有限公司开发的面向中小企业的ERP管理软件。畅捷通 T+ 远程代码执行漏洞,在特定配置环境下,远程未经身份认证的攻击者可通过特定的参数在接口上传恶意文件从而执行任意命令。目前,此漏洞已被攻击者利用来进行勒索软件攻击。
根据目前FOFA系统最新数据(一年内数据)显示,全球范围内共有 114,783 个相关服务对外开放。
全球范围内分布情况如下(仅为分布情况,非漏洞影响情况):
图片来源:FOFA截图
目前,华顺信安FOEYE已完成紧急升级并支持对上述热点漏洞的检测。
日前,Atlassian被曝存在远程命令执行漏洞,风险影响较大。根据目前FOFA系统最新数据(一年内数据)显示,全球范围内共有 3,605 个相关服务对外开放。
全球范围内分布情况如下(仅为分布情况,非漏洞影响情况):
图片来源:FOFA截图
目前,华顺信安多款产品已完成紧急升级并支持对上述热点漏洞的检测。
原文始发于微信公众号(华顺信安):畅捷通T+软件、Atlassian被曝严重安全漏洞,华顺信安多款产品已支持检测
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论