大家好,紧急预警:泛微ecology OA远程代码执行高危漏洞通报相信很多的网友都不是很明白,包括也是一样,不过没有关系,接下来就来为大家分享关于紧急预警:泛微ecology OA远程代码执行高危漏洞通报和的一些知识点,大家可以关注收藏,免得下次来找不到哦,下面我们开始吧!
泛微e-cology OA系统存在java Beanshell接口,且可被未授权访问,攻击者调用该Beanshell接口,可构造特定的HTTP请求绕过泛微本身一些安全限制进行命令执行。攻击者向泛微e-cology发起恶意请求,整个Request请求会交给evalScript方法进行处理,这个过程会触发代码执行。该代码执行漏洞可以执行shell的函数,导致代码执行漏洞上升为命令执行漏洞,存在主机沦陷、内网渗透、数据泄露等危害。
二、影响范围
weaver e-cology 7.0;
weaver e-cology 8.0。
三、处置建议
厂商已发布升级补丁予以修复漏洞,请广大受影响用户及时进行漏洞修复。
附件:
补丁下载链接
https://www.weaver.com.cn/cs/securityDownload.asp
用户评论
OMG! 泛微ecology OA 是我公司で使っているシステムなんですけど、まさかのRCE漏洞?! 本当に深刻な問題ですよね... 今すぐアップデートして対策しないと危険過ぎる…
有5位网友表示赞同!
一週間前に導入したので、この情報を知ってちょっと不安。公式からアップデートの方法がまだ公開されてないみたいなんだけど、どうしろんだろうか…?
有6位网友表示赞同!
泛微ecology OAを使い続けてる人たちは要注意! 簡単に自分のシステムを乗っ取られる可能性もあるんだって。脆弱性を理解することが大切ですね。
有8位网友表示赞同!
このような重大な漏洞は致命的です。 開発チームはすぐに修正策を提供する必要がありますね。ユーザーの安全が第一優先に考えられる会社であることを期待します!
有13位网友表示赞同!
本当に驚きました… 泛微ecology OA は多くの企業で使われているはずです。こんなセキュリティホールだと、被害が広がる可能性も…。情報共有拡散を頼みます!
有12位网友表示赞同!
もしかして、私のシステムも脆弱なのか…? 今すぐセキュリティチェックを実行しようと思います! 自分のリスクを見つけるために対策が必須ですよね...
有5位网友表示赞同!
いままでも似たような脆弱性があるなんて… 安全にソフトウェアを使いたいからアップデートって言うのが一番大切なんだろうね
有5位网友表示赞同!
この緊急通報は役に立ちます。 情報公開によって、ユーザーも安全対策をしやすくすることができるとおもいます。
有18位网友表示赞同!
でもなんか泛微ecology OA 自体が信頼できないって思ったりするよね… こんなに大きな問題を抱えているなら今後の開発にも不安を感じてしまいます。
有12位网友表示赞同!
RCEって本当に怖い…。 この状況を踏まえて、ソフトウェアの開発とセキュリティ対策には、もっと意識が向かわないといけないですね!
有8位网友表示赞同!
急にこのような情報を知ってしまって本当に不安だよ。 なんでこんなに脆弱なのか… 開発チームはもう少ししっかりテストしてくれても良いはずですよね...
有13位网友表示赞同!
安全のための努力も大切だけど、ユーザー側だって最新の情報を常にチェックしなきゃいけないのは大変ですよね…。
有5位网友表示赞同!
泛微ecology OAを使い続けたいなら、アップデートとセキュリティ対策が重要です! 今後はより良いセキュリティ製品を開発してくれれば良いのに。
有18位网友表示赞同!
まずは公式のアナウンスをよく読んで、今すぐ対策を取り行動するのが必須だよ! 自己判断せずに正しい情報を確認することが大切だと思うよ。
有16位网友表示赞同!
RCEって聞くとすごく不安になるよね… どうしてそんな致命的な脆弱性があるんだろう?泛微ecology OA 担当者は、早く修正策を提示してほしい気持ちです。
有17位网友表示赞同!
この情報を知ったのは本当によかった! 自分もよく知らないうちに使用しているセキュリティシステムがあるので、気をつけないといけないんだ
有13位网友表示赞同!
こういう重大な問題が起こってからでは遅いよ… 開発チームはもっと綿密な対策をして、事前に危険性を防いでくれるべき!
有14位网友表示赞同!
まさか泛微ecology OAがこんな脆弱性を持っているなんて…。 使用している企業の人たちには、この情報を共有して早くアップデートしてもらいたいですね!
有19位网友表示赞同!