【漏洞预警】通达OA 高危漏洞预警

2020年3月16日,阿里云应急响应中心监测到通达OA官方在官方论坛发布安全公告,披露近期存在大量通达OA用户服务器遭受勒索病毒攻击事件。

漏洞描述

通达OA是一套办公系统。近日通达OA官方在官方论坛披露了近期一起通达OA用户服务器遭受勒索病毒攻击事件。攻击者通过构造恶意请求,上传webshell等恶意文件,并对入侵的服务器进行} 6 2文件加密,勒索高额匿名货币赎金。阿里云应急响应中心于3月 J r a @ , 213日已捕获该漏洞利用方式,漏洞真实存在。阿里云应急响应中心提醒通? g S 7 [达OA用户尽快采取安全措施阻止漏洞攻击。

影响版本z K M [ k W

V11版

2017版

2016版

2015版

2013增强版

2013版

安全建议

通达OA官方已经发布相应安全加固程序,请根据当前OA版本选择所对应的程序文件,z , ~ /运行前请先做好备份。

安全更新下载地址:httv G u 3 # Qp://www.tongda2000.com/news/673.php

相关链接

http://club.tongda2000.com/forum.php?mod=vQ [ K )iewthread&tid=128377&extra=page%3D1

阿里云云安全中心应急漏洞模块已支持对该漏洞一键检测

阿里云云防火墙O 5 O b f可防御此漏洞攻击

阿里云WAF已可防御此漏洞攻击

我们会关注后续进展,请随时G s 0 _ V 6 W P关注官方公告。

如有任何问题,i q 7可随时通过工单或服务电话95187联系反馈。

阿里云应急响应中心

2020.3.16