9月1日，暢捷通官方發(fā)布關(guān)于暢捷通 T+自有部署版本存在文件上傳漏洞 (漏洞編號(hào)：CNVD-2022-60632)的安全通告。未經(jīng)身份認(rèn)證的攻擊者可利用漏洞遠(yuǎn)程上傳任意文件，獲取服務(wù)器控制權(quán)限。目前，已出現(xiàn)用戶被不法分子利用該漏洞進(jìn)行勒索病毒攻擊的情況，公司已發(fā)布安全更新完成修復(fù)。CNVD建議受影響的單位和用戶立即升級(jí)到最新版本。

       一、漏洞情況分析

       暢捷通T+單機(jī)版<=17.0且使用IIS10.0以下版本。

      目前，暢捷通公司已緊急發(fā)布漏洞補(bǔ)丁修復(fù)該漏洞，CNVD建議受影響的單位和用戶立即升級(jí)至最新版本：

       同時(shí)，請(qǐng)受漏洞影響的單位和用戶立即按照以下步驟開展自查和修復(fù)工作：

       1、用戶自查步驟：

       查詢本地是否存在website/bin/load.aspx.cdcab7d2.compiled、website/bin/App_Web_load.aspx.cdcab7d2.dll、tplus/Load.aspx文件，如存在說明已經(jīng)中毒，須重裝系統(tǒng)，并安裝產(chǎn)品打補(bǔ)丁。

       2）聯(lián)系暢捷通技術(shù)支持，確認(rèn)是否具備從備份文件恢復(fù)數(shù)據(jù)的條件及操作方法。

       4、技術(shù)支持渠道

及時(shí)掌握網(wǎng)絡(luò)安全態(tài)勢(shì) 盡在傻蛋網(wǎng)絡(luò)安全監(jiān)測(cè)系統(tǒng)

【網(wǎng)絡(luò)安全監(jiān)管部門】免費(fèi)試用

本文來源:互聯(lián)網(wǎng)

如涉及侵權(quán)，請(qǐng)及時(shí)與我們聯(lián)系，我們會(huì)在第一時(shí)間刪除或處理侵權(quán)內(nèi)容。
電話：400-869-9193 負(fù)責(zé)人：張明