9月1日,暢捷通官方發布關于暢捷通 T+自有部署版本存在文件上傳漏洞 (漏洞編號:CNVD-2022-60632)的安全通告。未經身份認證的攻擊者可利用漏洞遠程上傳任意文件,獲取服務器控制權限。目前,已出現用戶被不法分子利用該漏洞進行勒索病毒攻擊的情況,公司已發布安全更新完成修復。CNVD建議受影響的單位和用戶立即升級到最新版本。
一、漏洞情況分析
暢捷通T+單機版<=17.0且使用IIS10.0以下版本。
目前,暢捷通公司已緊急發布漏洞補丁修復該漏洞,CNVD建議受影響的單位和用戶立即升級至最新版本:
同時,請受漏洞影響的單位和用戶立即按照以下步驟開展自查和修復工作:
1、用戶自查步驟:
查詢本地是否存在website/bin/load.aspx.cdcab7d2.compiled、website/bin/App_Web_load.aspx.cdcab7d2.dll、tplus/Load.aspx文件,如存在說明已經中毒,須重裝系統,并安裝產品打補丁。
2)聯系暢捷通技術支持,確認是否具備從備份文件恢復數據的條件及操作方法。
4、技術支持渠道
及時掌握網絡安全態勢 盡在傻蛋網絡安全監測系統
本文來源:互聯網
如涉及侵權,請及時與我們聯系,我們會在第一時間刪除或處理侵權內容。
電話:400-869-9193 負責人:張明
工商執照