通達OA遠端代碼執行漏洞通告
360-CERT [360CERT](javascript:void(0)???? 今天
0x00 漏洞背景
2020年03月18日, 360CERT監測發現通達OA官方在03月13日釋出了針對勒索病毒事件的緊急更新。根據分析該事件是通達OA中存在的兩枚漏洞(檔案上傳漏洞,檔案包含漏洞)所導緻。
通達OA是由北京通達信科科技有限公司研發的一款通用型OA産品,涵蓋了個人事務、行政辦公、流程審批、知識管理、人力資源管理、組織機構管理等企業資訊化管理功能。2015年,通達雲OA入駐阿裡雲企業應用專區,已為衆多中小企業提供了穩定、可靠、強悍的雲計算支撐。
該漏洞無需登入/使用者互動即可觸發
0x01 風險等級
360CERT對該漏洞進行評定
| 評定方式 | 等級 |
|---|---|
| 威脅等級 | 高危 |
| 影響面 | 一般 |
360CERT建議廣大使用者及時更新通達OA。做好資産 自查/自檢/預防 工作,以免遭受攻擊。
0x02 漏洞證明
測試版本為通達OA 11.32020-01-03
下載下傳位址如下
【通達OA】辦公就用通達OA,通達OA官方網站_OA系統_協同辦公
https://www.tongda2000.com/download/2019.php?F=&K=
檔案上傳證明
檔案包含證明
0x03 影響版本
- tongdaOA V11
- tangdaOA 2017
- tangdaOA 2016
- tangdaOA 2015
- tangdaOA 2013 增強版
- tangdaOA 2013
0x04 修複建議
| 版本 | 更新包下載下傳位址 |
|---|---|
| V11版 | http://cdndown.tongda2000.com/oa/security/2020_A1.11.3.exe |
| 2017版 | http://cdndown.tongda2000.com/oa/security/2020_A1.10.19.exe |
| 2016版 | http://cdndown.tongda2000.com/oa/security/2020_A1.9.13.exe |
| 2015版 | http://cdndown.tongda2000.com/oa/security/2020_A1.8.15.exe |
| 2013增強版 | http://cdndown.tongda2000.com/oa/security/2020_A1.7.25.exe |
| 2013版 | http://cdndown.tongda2000.com/oa/security/2020_A1.6.20.exe |
0x05 相關空間測繪資料
360安全大腦-Quake網絡空間測繪系統通過對全網資産測繪,發現 通達OA 在境内使用使用居多。具體分布如下圖所示。
0x06 産品側解決方案
360城市級網絡安全監測服務
360安全大腦的QUAKE資産測繪平台通過資産測繪技術手段,對該類 漏洞/事件 進行監測,請使用者聯系相關産品區域負責人擷取對應産品。
0x07 時間線
2020-03-13 通達OA釋出更新
2020-03-18 360CERT釋出預警