概述腾讯御界高级威胁检测系统近期监测到“致远OA系统上的GetShell漏洞”在 上被频繁利用攻击政企客户。
对于存在漏洞的OA系统,攻击者无需任何权限,即可向服务器上传webshell。
腾讯驻场工程师通过御界高级威胁检测系统告警通知及时向客户通 并采取必要措施,客户业务系统未受攻击影响。
腾讯御界高级威胁检测系统在6月27 检测到有利用该漏洞上传webshell的事件。
腾讯安全专家及时告知客户,采取相关隔离措施,防止危害近一步扩散。根据腾讯御界的检测数据,近期利用该漏洞进行攻击的尝试较多,因漏洞风险等级较高,被入侵的后果严重,我们提醒所有采用致远OA系统的企事业单位用户高度警惕。
相关资源:国标软件设计文档(操作手册(GB8567——88),测试分析 告(GB8567…
声明:本站部分文章及图片源自用户投稿,如本站任何资料有侵权请您尽早请联系jinwei@zod.com.cn进行处理,非常感谢!