【漏洞情报】致远OA前台密码重置漏洞

漏洞描述:
致远OA是北京致远互联软件股份有限公司开发的一套办公自动化软件。
近日，致远发布安全公告，修复了一处短信验证码认证缺陷导致的任意用户密码修改漏洞，攻击者可以利用此漏洞修改任意账号的密码，进而登录系统并获取密码被修改账号的访问权限，进一步的利用后台接口可以导致远程代码执行。

影响版本:
致远OA=V5

致远OA=G6

致远OA=V8.1SP2

致远OA=V8.2

修复建议:

正式防护方案：

官方已修复该漏洞，建议按照官方修复步骤修复此漏洞。
参考链接：https://service.seeyon.com/patchtools/tp.html#/patchList?type=%E5%AE%89%E5%85%A8%E8%A1%A5%E4%B8%81&id=171

临时防护方案：
1.加强系统和网络的访问控制，修改防火墙策略，不将非必要服务暴露于公网；
2.在公网部署的系统，通过WAF限制外网对"/seeyon/personalBind.do"，"/seeyon/individualManager.do?method=resetPassword" 等路径的访问；
3.定期对服务器上的网站后门文件进行及时查杀。

原文始发于微信公众号（飓风网络安全）：【漏洞情报】致远OA前台密码重置漏洞