發(fā)布時(shí)間:2024-11-18
2022年8月30日,國(guó)家信息安全漏洞共享平臺(tái)(CNVD)收錄了暢捷通T+軟件任意文件上傳漏洞(CNVD-2022-60632)。未經(jīng)身份認(rèn)證的攻擊者可利用漏洞遠(yuǎn)程上傳任意文件,獲取服務(wù)器控制權(quán)限。目前,已出現(xiàn)用戶被不法分子利用該漏洞進(jìn)行勒索病毒攻擊的情況,廠商已發(fā)布安全更新完成修復(fù)。CNVD建議受影響的單位和用戶立即升級(jí)到最新版本。
一、漏洞情況分析
暢捷通信息技術(shù)股份有限公司(以下簡(jiǎn)稱暢捷通公司)是用友集團(tuán)成員企業(yè)。暢捷通T+軟件是暢捷通公司開發(fā)的ERP管理軟件,采用B/S結(jié)構(gòu)及NET開發(fā)技術(shù),面向中小型工貿(mào)和商貿(mào)企業(yè)提供財(cái)務(wù)管理、采購(gòu)管理、庫存管理等業(yè)務(wù)功能,其產(chǎn)品目前有單機(jī)、公有云和云主機(jī)三種售賣形態(tài)。
2022年8月29日和8月30日,暢捷通公司緊急發(fā)布安全補(bǔ)丁修復(fù)了暢捷通T+軟件任意文件上傳漏洞。未經(jīng)身份認(rèn)證的攻擊者利用該漏洞,通過繞過系統(tǒng)鑒權(quán),在特定配置環(huán)境下實(shí)現(xiàn)任意文件的上傳,從而執(zhí)行任意代碼,獲得服務(wù)器控制權(quán)限。目前,已有用戶被不法分子利用該漏洞進(jìn)行勒索病毒攻擊的情況出現(xiàn)。
CNVD對(duì)該漏洞的綜合評(píng)級(jí)為“高!。
二、漏洞影響范圍
漏洞影響的產(chǎn)品和版本:
暢捷通T+單機(jī)版<=17.0且使用IIS10.0以下版本。
三、漏洞處置建議
目前,暢捷通公司已緊急發(fā)布漏洞補(bǔ)丁修復(fù)該漏洞,CNVD建議受影響的單位和用戶立即升級(jí)至最新版本, 同時(shí),請(qǐng)受漏洞影響的單位和用戶立即按照以下步驟開展自查和修復(fù)工作:
1、用戶自查步驟:
查詢本地是否存在website/bin/load.aspx.cdcab7d2.compiled、 website/bin/App_Web_load.aspx.cdcab7d2.dll、tplus/Load.aspx文件,如存在說明已經(jīng)中毒,須重裝系統(tǒng),并安裝產(chǎn)品打補(bǔ)丁。
2、未中毒用戶請(qǐng):
1)更新最新產(chǎn)品補(bǔ)丁。
2)安裝殺毒軟件,并及時(shí)升級(jí)病毒庫。
3)升級(jí)IIS和Nginx低版本至IIS10.0和Windows 2016。
4)本地安裝客戶需盡快確認(rèn)備份文件是否完整,以及做了異地備份。云上客戶請(qǐng)及時(shí)開啟鏡像功能。 5)未能及時(shí)更新補(bǔ)丁的用戶,可聯(lián)系暢捷通技術(shù)支持,采取刪除文件等臨時(shí)防范措施。
3、已中毒用戶請(qǐng):
1)檢查服務(wù)器是否有做定期快照或備份,如有可通過快照或備份恢復(fù)數(shù)據(jù)。
2)聯(lián)系暢捷通技術(shù)支持,確認(rèn)是否具備從備份文件恢復(fù)數(shù)據(jù)的條件及操作方法。
4、T+補(bǔ)丁官網(wǎng)下載地址
客服電話:400-665-0028
關(guān)鍵字:用友財(cái)務(wù)軟件,暢捷通軟件,財(cái)務(wù)軟件,進(jìn)銷存軟件,U9官網(wǎng),用友U8,用友T1,用友T+,用友T3,用友T6,暢捷通好會(huì)計(jì),好生意,智+好業(yè)財(cái),用友培訓(xùn)服務(wù)售后公司,暢捷通運(yùn)營(yíng)培訓(xùn)服務(wù)公司
版權(quán)所有:用友暢捷通軟件 Copyright © 2024 All rights reserved.