腾讯云服务器优惠活动华纳云香港服务器

泛微e-cology OA系统远程代码执行0day漏洞及安全建议

2019 年 9 月 19 日,阿里云应急响应中心监测到有社区媒体披露了泛微 e-cology OA 系统远程代码执行 0day 漏洞。攻击者通过构造特定的 HTTP 请求,成功利用漏洞可在目标服务器上执行任意命令,风险极大。

漏洞描述

泛微 e-cology OA 系统自带 BeanShell 组件且开放未授权访问,攻击者调用 BeanShell 组件接口可直接在目标服务器上执行任意命令,漏洞暂无安全补丁发布,属 0day 状态。阿里云应急响应中心已捕获该 0day 漏洞利用方式,漏洞真实存在且风险极大,阿里云应急响应中心提醒泛微 e-cology OA 用户尽快采取安全措施阻止漏洞攻击。

安全建议

泛微 e-cology OA 系统为商业软件,可直接联系官方取得安全升级方案;在官方安全补丁发布之前,临时关停 BeanShell 接口或关闭网站对外访问。

云盾 WAF已可防御此漏洞攻击

云盾网站威胁扫描系统已支持对该漏洞检测

云盾云安全中心应急漏洞模块已支持对该漏洞一键检测

阿里云优惠活动:2核2G3M云服务器99元/年,新老同享,续费不涨价,轻量服务器2核2G3M年付63元,前往选购,.com、.cn、.top、.xyz域名首年1元,商标注册提货券低至280元/件,软件著作权登记申请359元/件起,ICP经营性备案1350元/件起前往选购
赞 (0) 打赏
版权声明:本文为转载文章,来源于 阿里云应急响应中心 ,版权归原作者所有!发布此文是出于传递更多信息之目的,若有来源标注错误或侵犯了您的合法权益,请联系我们,确认后马上更正或删除,谢谢!
香港云主机55元/年
wu