2019年6月26日,阿里云应急响应中心监测到有社区媒体披露了致远OA办公系统远程代码执行漏洞。该漏洞是由于致远OA htmlofficeservlet HTTP接口在处理特定请求时存在缺陷,攻击者通过构造特定的HTTP请求,触发后可在目标服务器上执行任意命令。漏洞真实存在且风险极高。阿里云已捕获该0 day漏洞利用方式。

漏洞影响范围:致远OA办公系统

漏洞危险等级:高危

规则防护:云防火墙虚拟补丁已支持防护

规则类型:命令执行

安全建议:
  • 目前致远OA办公系统已发布官方安全补丁,您可从致远官方渠道获取安全补丁进行升级。
  • 使用云防火墙的入侵防御功能进行安全防护。