畅捷通T+是一款互联网企业财务管理软件。互联网上披露其某接口存在未授权访问漏洞。攻击者可构造恶意请求上传恶意文件,从而执行任意代码,控制服务器。
漏洞影响范围
畅捷通T+互联网企业财务管理软件。
漏洞危险等级
高危。
规则防护
云防火墙虚拟补丁已支持防护。
规则类型
命令执行。
安全建议
目前,畅捷通公司已紧急发布漏洞补丁修复该漏洞,CNVD建议受影响的单位和用户立即升级至最新版本。相关内容,请参见最新版本。
请受漏洞影响的单位和用户查询本地是否存在以下文件:
- website/bin/load.aspx.cdcab7d2.compiled
- website/bin/App_Web_load.aspx.cdcab7d2.dll
- tplus/Load.aspx
根据查询结果选择对应操作:
- 如果不存在上述文件,表示未中毒,您需要进行如下修复。
- 及时更新畅捷通T+的最新产品补丁。未能及时更新补丁的用户,可联系畅捷通技术支持,采取删除文件等临时防范措施。
- 安装杀毒软件,并及时升级病毒库。
- 升级IIS和Nginx低版本至IIS10.0和Windows 2016。
- 本地安装用户需尽快确认备份文件是否完整,以及做了异地备份。云上客户请及时开启镜像功能。
- 如果存在上述文件,表示已中毒,您需要进行如下修复。
- 重装系统,并更新畅捷通T+的最新产品补丁。
- 检查服务器是否有做定期快照或备份,如有可通过快照或备份恢复数据。
- 联系畅捷通技术支持,确认是否具备从备份文件恢复数据的条件及操作方法。
如有技术问题,请联系畅捷通技术支持。