通达OA(办公系统)在官方论坛披露了一起通达OA用户服务器遭受勒索病毒攻击的事件。攻击者通过构造恶意请求,可以上传Webshell等恶意文件,从而控制通达OA用户服务器。阿里云应急响应中心已捕获到该漏洞的利用方式,该漏洞真实存在。

漏洞影响范围:
  • 通达OA V11版
  • 通达OA 2017版
  • 通达OA 2016版
  • 通达OA 2015版
  • 通达OA 2013增强版
  • 通达OA 2013版

漏洞危险等级:高危

规则防护:云防火墙虚拟补丁已支持防护

规则类型:Web攻击

阿里云应急响应中心提醒通达OA用户尽快采取安全措施阻止漏洞攻击。通达OA用户可参考以下安全建议:
  • 通达OA官方已经发布了相应的安全加固程序,请根据您当前的通达OA版本,前往通达用户社区选择对应的加固程序进行安全更新。更新前请您先做好数据备份。
  • 使用云防火墙的入侵防御功能进行安全防护。