致远远程代码执行漏洞

admin 2024年6月6日22:56:33评论6 views字数 386阅读1分17秒阅读模式

01 漏洞概况

     致远远程代码执行漏洞是指存在于致远OA系统中的一种安全漏洞,攻击者可以利用该漏洞执行恶意代码或命令,从而获取系统权限或对系统进行进一步的攻击。

02 漏洞处置

综合处置优先级:

漏洞信息 漏洞名称 致远远程代码执行漏洞
漏洞编号 CVE编号
漏洞评估 披露时间 2024-06-01
漏洞类型 代码注入
危害评级 高危
公开程度 PoC未公开
威胁类型 远程
利用情报 在野利用
影响产品 产品名称 致远OA系统
受影响版本 -
影响范围 广
有无修复补丁

03 漏洞排查

      用户尽快排查应用系统是否存在致远OA系统。若存在应用使用,极大可能会受到影响

04 修复方案

1、官方修复方案
    暂无解决方案

05 时间线

      2024.06.01 厂商发布安全补丁
      2024.06.06 安迈信科安全运营团队发布通告

 

原文始发于微信公众号(安迈信科应急响应中心):【漏洞通告】致远远程代码执行漏洞

  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2024年6月6日22:56:33
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   致远远程代码执行漏洞https://cn-sec.com/archives/2822388.html

发表评论

匿名网友 填写信息