阿里云首页> 安全公告> 【漏洞预警】通达OA 高危漏洞预警

【漏洞预警】通达OA 高危漏洞预警

2020年3月16日,阿里云应急响应中心监测到通达OA官方在官方论坛发布安全公告,披露近期存在大量通达OA用户服务器遭受勒索病毒攻击事件。


漏洞描述

通达OA是一套办公系统。近日通达OA官方在官方论坛披露了近期一起通达OA用户服务器遭受勒索病毒攻击事件。攻击者通过构造恶意请求,上传webshell等恶意文件,并对入侵的服务器进行文件加密,勒索高额匿名货币赎金。阿里云应急响应中心于3月13日已捕获该漏洞利用方式,漏洞真实存在。阿里云应急响应中心提醒通达OA用户尽快采取安全措施阻止漏洞攻击。


影响版本

V11版

2017版

2016版

2015版

2013增强版

2013版


安全建议

通达OA官方已经发布相应安全加固程序,请根据当前OA版本选择所对应的程序文件,运行前请先做好备份。

安全更新下载地址:http://www.tongda2000.com/news/673.php


相关链接

http://club.tongda2000.com/forum.php?mod=viewthread&tid=128377&extra=page%3D1


阿里云云安全中心应急漏洞模块已支持对该漏洞一键检测

阿里云云防火墙已可防御此漏洞攻击

阿里云WAF已可防御此漏洞攻击


我们会关注后续进展,请随时关注官方公告。

如有任何问题,可随时通过工单或服务电话95187联系反馈。

阿里云应急响应中心

2020.3.16