01 漏洞概况
微步漏洞团队在八月捕获到致远OA任意用户密码修改漏洞情报,该漏洞已于9月6日被致远官方修复。攻击者可构造特定的数据包访问接口修改任意用户密码,漏洞详情已被公开,建议尽快修复。
02 漏洞处置优先级(VPT)
综合处置优先级:高
|
漏洞编号 |
微步编号 |
XVE-2023-27228 |
|
漏洞评估 |
危害评级 |
高危 |
|
漏洞类型 |
未授权访问 |
|
|
公开程度 |
PoC已公开 |
|
|
利用条件 |
无权限要求 |
|
|
交互要求 |
0-click |
|
|
威胁类型 |
远程 |
|
|
利用情报 |
微步已捕获攻击行为 |
暂无 |
|
影响产品 |
产品名称 |
北京致远互联软件股份有限公司-致远OA |
|
受影响版本 |
V5/G6 V8.1SP2、V8.2版本 |
|
|
影响范围 |
万级 |
|
|
有无修复补丁 |
有 |
03 漏洞复现
![漏洞通告 | 致远OA任意用户密码修改漏洞]( "漏洞通告 | 致远OA任意用户密码修改漏洞")
04 修复方案
1、官方修复方案:
官方已发布安全更新,建议升级至最新版本。
https://service.seeyon.com/patchtools/tp.html#/patchList?type=%E5%AE%89%E5%85%A8%E8%A1%A5%E4%B8%81&id=171
2、临时修复方案:
(1)使用网络ACL限制访问的来源;
(2)如非必要,避免将资产暴露在互联网。
05 微步在线产品侧支持情况
微步在线威胁感知平台TDP已支持检测,规则ID为D14886、D14887。
![漏洞通告 | 致远OA任意用户密码修改漏洞]( "漏洞通告 | 致远OA任意用户密码修改漏洞")
06 时间线
2023.08 微步捕获该漏洞相关情报
2023.09.06 致远OA官方发布补丁
2023.09.12 微步发布报告
---End---
微步漏洞情报订阅服务
微步漏洞情报订阅服务是由微步漏洞团队面向企业推出的一项高级分析服务,致力于通过微步自有产品强大的高价值漏洞发现和收集能力以及微步核心的威胁情报能力,为企业提供0day漏洞预警、最新公开漏洞预警、漏洞分析及评估等漏洞相关情报,帮助企业应对最新0day/1day等漏洞威胁并确定漏洞修复优先级,快速收敛企业的攻击面,保障企业自身业务的正常运转。
X 漏洞奖励计划
“X漏洞奖励计划”是微步X情报社区推出的一款0day漏洞奖励计划,我们鼓励白帽子提交挖掘到的0day漏洞,并给予白帽子可观的奖励。我们期望通过该计划与白帽子共同努力,提升0day防御能力,守护数字世界安全。
点击“阅读原文”,参与攻防季漏洞奖励计划
03 漏洞复现
![漏洞通告 | 致远OA任意用户密码修改漏洞]( "漏洞通告 | 致远OA任意用户密码修改漏洞")
04 修复方案
1、官方修复方案:
官方已发布安全更新,建议升级至最新版本。
https://service.seeyon.com/patchtools/tp.html#/patchList?type=%E5%AE%89%E5%85%A8%E8%A1%A5%E4%B8%81&id=171
2、临时修复方案:
(1)使用网络ACL限制访问的来源;
(2)如非必要,避免将资产暴露在互联网。
05 微步在线产品侧支持情况
微步在线威胁感知平台TDP已支持检测,规则ID为D14886、D14887。
![漏洞通告 | 致远OA任意用户密码修改漏洞]( "漏洞通告 | 致远OA任意用户密码修改漏洞")
06 时间线
2023.08 微步捕获该漏洞相关情报
2023.09.06 致远OA官方发布补丁
2023.09.12 微步发布报告
---End---
微步漏洞情报订阅服务
微步漏洞情报订阅服务是由微步漏洞团队面向企业推出的一项高级分析服务,致力于通过微步自有产品强大的高价值漏洞发现和收集能力以及微步核心的威胁情报能力,为企业提供0day漏洞预警、最新公开漏洞预警、漏洞分析及评估等漏洞相关情报,帮助企业应对最新0day/1day等漏洞威胁并确定漏洞修复优先级,快速收敛企业的攻击面,保障企业自身业务的正常运转。
X 漏洞奖励计划
“X漏洞奖励计划”是微步X情报社区推出的一款0day漏洞奖励计划,我们鼓励白帽子提交挖掘到的0day漏洞,并给予白帽子可观的奖励。我们期望通过该计划与白帽子共同努力,提升0day防御能力,守护数字世界安全。
点击“阅读原文”,参与攻防季漏洞奖励计划
03 漏洞复现
04 修复方案
1、官方修复方案:
官方已发布安全更新,建议升级至最新版本。
https://service.seeyon.com/patchtools/tp.html#/patchList?type=%E5%AE%89%E5%85%A8%E8%A1%A5%E4%B8%81&id=171
2、临时修复方案:
(1)使用网络ACL限制访问的来源;
(2)如非必要,避免将资产暴露在互联网。
04 修复方案
1、官方修复方案:
官方已发布安全更新,建议升级至最新版本。
https://service.seeyon.com/patchtools/tp.html#/patchList?type=%E5%AE%89%E5%85%A8%E8%A1%A5%E4%B8%81&id=171
2、临时修复方案:
(1)使用网络ACL限制访问的来源;
(2)如非必要,避免将资产暴露在互联网。
04 修复方案
1、官方修复方案:
官方已发布安全更新,建议升级至最新版本。
https://service.seeyon.com/patchtools/tp.html#/patchList?type=%E5%AE%89%E5%85%A8%E8%A1%A5%E4%B8%81&id=171
2、临时修复方案: (1)使用网络ACL限制访问的来源;
(2)如非必要,避免将资产暴露在互联网。
05 微步在线产品侧支持情况
微步在线威胁感知平台TDP已支持检测,规则ID为D14886、D14887。
![漏洞通告 | 致远OA任意用户密码修改漏洞]( "漏洞通告 | 致远OA任意用户密码修改漏洞")
05 微步在线产品侧支持情况
微步在线威胁感知平台TDP已支持检测,规则ID为D14886、D14887。
![漏洞通告 | 致远OA任意用户密码修改漏洞]( "漏洞通告 | 致远OA任意用户密码修改漏洞")
05 微步在线产品侧支持情况
微步在线威胁感知平台TDP已支持检测,规则ID为D14886、D14887。
06 时间线
2023.08 微步捕获该漏洞相关情报
2023.09.06 致远OA官方发布补丁
2023.09.12 微步发布报告
---End---
06 时间线
2023.08 微步捕获该漏洞相关情报
2023.09.06 致远OA官方发布补丁
2023.09.12 微步发布报告
---End---
06 时间线
2023.08 微步捕获该漏洞相关情报
2023.09.06 致远OA官方发布补丁
2023.09.12 微步发布报告
06 时间线
2023.08 微步捕获该漏洞相关情报
2023.09.06 致远OA官方发布补丁
2023.09.12 微步发布报告
06 时间线
2023.08 微步捕获该漏洞相关情报
2023.09.06 致远OA官方发布补丁
2023.09.12 微步发布报告
06 时间线
2023.08 微步捕获该漏洞相关情报
2023.09.06 致远OA官方发布补丁
2023.09.12 微步发布报告
06 时间线
2023.08 微步捕获该漏洞相关情报
2023.09.06 致远OA官方发布补丁
2023.09.12 微步发布报告
---End---
微步漏洞情报订阅服务
微步漏洞情报订阅服务是由微步漏洞团队面向企业推出的一项高级分析服务,致力于通过微步自有产品强大的高价值漏洞发现和收集能力以及微步核心的威胁情报能力,为企业提供0day漏洞预警、最新公开漏洞预警、漏洞分析及评估等漏洞相关情报,帮助企业应对最新0day/1day等漏洞威胁并确定漏洞修复优先级,快速收敛企业的攻击面,保障企业自身业务的正常运转。
X 漏洞奖励计划
“X漏洞奖励计划”是微步X情报社区推出的一款0day漏洞奖励计划,我们鼓励白帽子提交挖掘到的0day漏洞,并给予白帽子可观的奖励。我们期望通过该计划与白帽子共同努力,提升0day防御能力,守护数字世界安全。
点击“阅读原文”,参与攻防季漏洞奖励计划
原文始发于微信公众号(微步在线研究响应中心):漏洞通告 | 致远OA任意用户密码修改漏洞
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论