概述腾讯御界高级威胁检测系统近期监测到“致远OA系统上的GetShell漏洞”在网上被频繁利用攻击政企客户。
对于存在漏洞的OA系统,攻击者无需任何权限,即可向服务器上传webshell。
腾讯驻场工程师通过御界高级威胁检测系统告警通知及时向客户通报并采取必要措施,客户业务系统未受攻击影响。
腾讯御界高级威胁检测系统在6月27号检测到有利用该漏洞上传webshell的事件。
腾讯安全专家及时告知客户,采取相关隔离措施,防止危害近一步扩散。根据腾讯御界的检测数据,近期利用该漏洞进行攻击的尝试较多,因漏洞风险等级较高,被入侵的后果严重,我们提醒所有采用致远OA系统的企事业单位用户高度警惕。
相关资源:国标软件设计文档(操作手册(GB8567——88),测试分析报告(GB8567…
来源:weixin_39955829
声明:本站部分文章及图片转载于互联网,内容版权归原作者所有,如本站任何资料有侵权请您尽早请联系jinwei@zod.com.cn进行处理,非常感谢!