通达OA未授权文件包含漏洞安全风险通告 (已遭滥用)

近日，奇安信CERT监测到通达OA系统用户遭遇勒索病毒攻击事件，经分析该事件使用的漏洞是存在于通达某接口的未授权文件包含，攻击者通过未授权的上传页面或其他方式构造恶意文件，然后包含恶意文件触发远程代码执行。奇安信CERT第一时间复现了此漏洞，鉴于漏洞危害很大，建议客户尽快安装补丁更新。

漏洞描述

通达OA是由北京通达信科科技有限公司研发的一款通用型OA产品，涵盖了个人事务、行政办公、流程审批、知识管理、人力资源管理、组织机构管理等企业信息化管理功能。2015年，通达云OA入驻阿里云企业应用专区，已为众多中小企业提供了稳定、可靠、强悍的云计算支撑。

近日，奇安信CERT监测到通达OA系统用户遭遇勒索病毒攻击事件，经分析该事件使用的漏洞是存在于通达某接口的未授权文件包含，攻击者通过未授权的上传页面或其他方式构造恶意文件，然后包含恶意文件触发远程代码执行。奇安信CERT第一时间复现了此漏洞，复现截图如下：

鉴于漏洞危害很大，建议客户尽快安装补丁更新。

风险等级

奇安信 CERT风险评级为：高危

风险等级：蓝色（一般事件）

影响范围

仅测试通达OA11.3版服务端

处置建议

请访问以下链接下载补丁更新：

http://www.tongda2000.com/news/673.php

参考资料

[1] http://www.tongda2000.com/news/673.php

时间线

2020年3月18日，奇安信 CERT发布安全风险通告

声明：本文来自奇安信 CERT，版权归作者所有。文章内容仅代表作者独立观点，不代表安全内参立场，转载目的在于传递更多信息。如有侵权，请联系 anquanneican@163.com。