泛微OA产品E-cology是一款协同管理软件。阿里云云防火墙已支持防护泛微E-cology OA系统远程代码执行漏洞。

2019年9月19日,阿里云应急响应中心监测到泛微E-cology OA系统存在远程代码执行漏洞,即攻击者可通过构造特定的HTTP请求,获取目标服务器的操作权限,从而可未经授权进行远程执行命令。

漏洞出现原因:由于泛微E-cology OA系统自带BeanShell组件且开放未授权访问,导致攻击者可通过调用BeanShell组件接口直接在目标服务器上执行任意命令。

漏洞危险等级:高危

规则防护:云防火墙基础规则已支持防护

规则类型:命令执行

安全建议:
  • 从官方渠道获取泛微E-cology OA安全升级方案。
  • 使用云防火墙的入侵防御功能进行安全防护。