9月1日,畅捷通官方发布关于畅捷通 T+自有部署版本存在文件上传漏洞 (漏洞编号:CNVD-2022-60632)的安全通告。未经身份认证的攻击者可利用漏洞远程上传任意文件,获取服务器控制权限。目前,已出现用户被不法分子利用该漏洞进行勒索病毒攻击的情况,公司已发布安全更新完成修复。CNVD建议受影响的单位和用户立即升级到最新版本。
一、漏洞情况分析
畅捷通T+单机版<=17.0且使用IIS10.0以下版本。
目前,畅捷通公司已紧急发布漏洞补丁修复该漏洞,CNVD建议受影响的单位和用户立即升级至最新版本:
同时,请受漏洞影响的单位和用户立即按照以下步骤开展自查和修复工作:
1、用户自查步骤:
查询本地是否存在website/bin/load.aspx.cdcab7d2.compiled、website/bin/App_Web_load.aspx.cdcab7d2.dll、tplus/Load.aspx文件,如存在说明已经中毒,须重装系统,并安装产品打补丁。
2)联系畅捷通技术支持,确认是否具备从备份文件恢复数据的条件及操作方法。
4、技术支持渠道
及时掌握网络安全态势 尽在傻蛋网络安全监测系统
本文来源:互联网
如涉及侵权,请及时与我们联系,我们会在第一时间删除或处理侵权内容。
电话:400-869-9193 负责人:张明