畅捷通漏洞被勒索软件利用攻击国内企业！工信部漏洞平台发布预警

安全内参8月30日消息，国内多家安全厂商昨日发布预警，称8月28日起，国内某企业财务软件0day漏洞可能遭到大规模勒索利用，已出现多起使用该软件的企业勒索软件攻击案例（中毒终端超2000台，且不断上升。数据来源：火绒、360分别观测）。

经济观察网报道，有被勒索用户反馈，中了勒索病毒后要求是支付0.2个比特币（约27439元人民币）。

今天凌晨，畅捷通（用友旗下公司）发布公告称，公司少量T+系列财务软件客户反馈受到勒索软件攻击。畅捷通强调，仅有少数客户受到此次攻击影响，均为客户自有部署模式，公有云客户未受到影响。

今天下午，工信部直属机构信通院运营的“网络安全威胁和漏洞信息共享平台”发布预警称，畅捷通信息技术股份有限公司T+软件存在远程代码执行的超危安全漏洞。目前，该漏洞已被攻击者利用进行勒索病毒攻击，导致多起服务器因遭受攻击造成数据被加密的事件。

值得一提的是，用友竞争对手金蝶在今天也发布安全提示，称金蝶目前未受到本次攻击影响，并给出了系列加强防护措施。

声明：本文来自安全内参，版权归作者所有。文章内容仅代表作者独立观点，不代表安全内参立场，转载目的在于传递更多信息。如有侵权，请联系 anquanneican@163.com。