9月1日，暢捷通官方發(fā)布關(guān)于暢捷通 T+自有部署版本存在文件上傳漏洞 (漏洞編號：CNVD-2022-60632)的安全通告。未經(jīng)身份認證的攻擊者可利用漏洞遠程上傳任意文件，獲取服務器控制權(quán)限。目前，已出現(xiàn)用戶被不法分子利用該漏洞進行勒索病毒攻擊的情況，公司已發(fā)布安全更新完成修復。CNVD建議受影響的單位和用戶立即升級到最新版本。

       一、漏洞情況分析

       暢捷通T+單機版<=17.0且使用IIS10.0以下版本。

      目前，暢捷通公司已緊急發(fā)布漏洞補丁修復該漏洞，CNVD建議受影響的單位和用戶立即升級至最新版本：

       同時，請受漏洞影響的單位和用戶立即按照以下步驟開展自查和修復工作：

       1、用戶自查步驟：

       查詢本地是否存在website/bin/load.aspx.cdcab7d2.compiled、website/bin/App_Web_load.aspx.cdcab7d2.dll、tplus/Load.aspx文件，如存在說明已經(jīng)中毒，須重裝系統(tǒng)，并安裝產(chǎn)品打補丁。

       2）聯(lián)系暢捷通技術(shù)支持，確認是否具備從備份文件恢復數(shù)據(jù)的條件及操作方法。

       4、技術(shù)支持渠道

及時掌握網(wǎng)絡安全態(tài)勢 盡在傻蛋網(wǎng)絡安全監(jiān)測系統(tǒng)

【網(wǎng)絡安全監(jiān)管部門】免費試用

本文來源:互聯(lián)網(wǎng)

如涉及侵權(quán)，請及時與我們聯(lián)系，我們會在第一時間刪除或處理侵權(quán)內(nèi)容。
電話：400-869-9193 負責人：張明