【虚拟补丁】致远OA办公系统远程代码执行

2019年6月26日，阿里云应急响应中心监测到有社区媒体披露了致远OA办公系统远程代码执行漏洞。该漏洞是由于致远OA htmlofficeservlet HTTP接口在处理特定请求时存在缺陷，攻击者通过构造特定的HTTP请求，触发后可在目标服务器上执行任意命令。漏洞真实存在且风险极高。阿里云已捕获该0 day漏洞利用方式。

漏洞影响范围：致远OA办公系统

漏洞危险等级：高危

云防火墙是否已提供防护：云防火墙虚拟补丁功能已支持防护该漏洞。

云防火墙防护的攻击类型：命令执行