久久久亚洲精品成人,色五月丁香六月欧美综合,午夜影视啪啪免费体验区,噜噜综合亚洲AV中文无码

安全資訊

關于通達OA高危漏洞可能感染勒索病毒的風險提示

1.  漏洞公告
近日,市委網信辦技術支撐單位監(jiān)測到通達OA在官方論壇發(fā)布了緊急通知,提供了針對部分用戶反饋遭到勒索病毒攻擊的安全加固程序,補丁更新包括2013版、2013增強版、2015版、2016版、2017版、V11版本等,相關鏈接參考:http://club.tongda2000.com/forum.php?mod=viewthread&tid=128377&extra=page%3D1

根據公告,遭受攻擊的OA服務器首頁被惡意篡改,偽裝成OA系統(tǒng)錯誤提示頁面讓用戶下載安裝插件,同時服務器上文件被勒索病毒重命名加密,相關鏈接:
http://club.tongda2000.com/forum.php?mod=viewthread&tid=128372&extra=page%3D1

論壇中有多個用戶反饋中招(具體現(xiàn)象為:主頁被篡改、站點文件擴展名被修改、并生成一個勒索提示文本文件。),論壇地址:
http://club.tongda2000.com/forum.php?mod=viewthread&tid=128367&extra=page%3D1

2.  影響范圍
官方提供了以下可能受到影響的版本的補?。?013版、2013增強版、2015版、2016版、2017版、V11版本下載地址:
V11版:http://cdndown.tongda2000.com/oa/security/2020_A1.11.3.exe
2017版:http://cdndown.tongda2000.com/oa/security/2020_A1.10.19.exe
2016版:http://cdndown.tongda2000.com/oa/security/2020_A1.9.13.exe
2015版:http://cdndown.tongda2000.com/oa/security/2020_A1.8.15.exe
2013增強版:http://cdndown.tongda2000.com/oa/security/2020_A1.7.25.exe
2013版:http://cdndown.tongda2000.com/oa/security/2020_A1.6.20.exe

根據已知的惡意攻擊風險,建議盡快測試更新補?。ㄍ瑫r也需要關注歷史補丁),并備份好數據,如網絡條件允許,OA系統(tǒng)不要直接暴露在互聯(lián)網上。

3.  漏洞描述
市委網信辦技術支撐單位對補丁進行了分析,結合論壇用戶的反饋,發(fā)現(xiàn)勒索病毒可能通過文件上傳漏洞植入,測試在11.3的版本中通過文件上傳漏洞結合文件包含接口,惡意攻擊者可以成功上傳Webshell后門,并進一步釋放勒索病毒,進程默認由System權限啟動,危害較大,建議盡快測試更新補丁,并備份好數據,如網絡條件允許,OA系統(tǒng)不要直接暴露在互聯(lián)網上,可以考慮通過VPN方式內網訪問。

4.  緩解措施
緊急:目前漏洞利用已經出現(xiàn),雖然漏洞細節(jié)和利用代碼暫未公開,但可以通過補丁對比方式定位漏洞觸發(fā)點并開發(fā)漏洞利用代碼,建議及時測試更新補丁,并做好數據備份。

如果已經被攻擊出現(xiàn)提示下載插件的頁面請一定不要點擊下載,請及時聯(lián)系通達官方幫恢復備份數據。

5.  應急響應
如出現(xiàn)攻擊或感染病毒現(xiàn)象,請及時聯(lián)系靈狐科技,我們專業(yè)高效的技術支撐和應急響應能力,確保業(yè)主單位網絡安全。

服務熱線

138-6598-3726

產品和特性

價格和優(yōu)惠

安徽靈狐網絡公眾號

微信公眾號

长春市| 应城市| 达孜县| 兰考县| 额济纳旗| 武胜县| 太湖县| 凭祥市| 大足县| 中阳县|