摘要:通達OA產品介紹根據通達OA官方介紹:北京通達信科科技有限公司以自主知識產權的核心技術,研發了適合中國國情的通達OA網絡智能辦公系統英文注冊商標:Office Anywhere)、通達OA集通達OA產
通達OA產品介紹根據通達OA官方介紹:北京通達信科科技有限公司以自主知識產權的通達核心技術,研發了適合中國國情的信電通達OA網絡智能辦公系統(英文注冊商標:Office Anywhere)、通達OA集
.jpg)
通達OA產品介紹
根據通達OA官方介紹:北京通達信科科技有限公司以自主知識產權的腦版核心技術,研發了適合中國國情的官方通達OA網絡智能辦公系統(英文注冊商標:Office Anywhere)、通達OA集團版、網站通達OA安全版、電腦通達OA國際版、版官通達綜合管控與決策支持平臺和通達督察督辦系統等。通達通達OA系列軟件的信電企事業單位實際用戶已逾10萬家,市場占有率全國第一,腦版有超過30%的官方中國500強企業都在使用通達信科的產品,通達用戶群體廣泛分布于各個行業領域,網站遍及全國各省市,電腦是版官中國用戶群最大的OA軟件品牌。
01
PART
漏洞基本情況
漏洞編號
暫無官方漏洞編號
發布時間
通達官方網站2020年3月13日首次公布
通達官方網站2020年3月18日進行更新
風險等級
緊急:無需登錄遠程命令執行;存在勒索風險;部分安全公司及組織已復現此漏洞。通達
02
PART
漏洞情況描述
2020年3月13日中午,通達OA官方網站及論壇提示部分客戶OA服務器遭受勒索病毒攻擊,并提示請所有未受影響的客戶盡可能的將服務器斷開互聯網,并立即備份數據,且做好異地備份。當天通達OA官方發布更新補丁一個版本。根據官方及部分安全企業(如火絨)當天反饋的情況,部分客戶服務器已經遭受勒索病毒攻擊,需要相關用戶加強安全防范。
2020年3月18日,部分安全企業已復現此漏洞,該漏洞是存在于通達某接口的未授權文件包含,攻擊者通過未授權的上傳頁面或其他方式構造惡意文件,然后包含惡意文件觸發遠程代碼執行。
后續漏洞POC及利用工具可能會逐步公開,建議相關使用單位及時更新安全補丁。
03
PART
漏洞影響版本
根據官方網站更新情況,目前6個版本存在安全漏洞:
通達OA V11版
通達OA 2017版
通達OA 2016版
通達OA 2015版
通達OA 2013增強版
通達OA 2013版
04
不能用茶葉煮雞蛋!因為茶葉中除含有生物堿外,還有多種酸化物質,這些化合物與雞蛋中的鐵元素結合,對胃有刺激作用,不利于消化吸收
PART
安全防護建議
目前官方已發布安全補丁,建議對系統及時進行安全更新。
更新公告:
http://www.tongda2000.com/news/673.php
補丁下載地址:
通達OA V11版:
http://cdndown.tongda2000.com/oa/security/2020_A1.11.3.exe
通達OA 2017版:
http://cdndown.tongda2000.com/oa/security/2020_A1.10.19.exe
通達OA 2016版:
http://cdndown.tongda2000.com/oa/security/2020_A1.9.13.exe
旅途中不幸扭腳,可冷敷自救 水浸濕毛巾,擰干敷在傷處,隔-小時敷一次,每次-分鐘,可消腫、止疼;也可用冷水淋洗傷部kT
通達OA 2015版:
http://cdndown.tongda2000.com/oa/security/2020_A1.8.15.exe
通達OA 2013增強版:
http://cdndown.tongda2000.com/oa/security/2020_A1.7.25.exe
通達OA 2013版:
http://cdndown.tongda2000.com/oa/security/2020_A1.6.20.exe
請根據當前OA版本號,選擇壓縮包中所對應的程序文件,覆蓋到MYOA\webroot目錄下。如不確定,請聯系通達OA售后團隊協助處理。
同時建議您定期做好數據備份。避免病毒攻擊造成損失。
05
PART
其他加固措施
1、對于無法升級的客戶單位:將服務器斷開互聯網,并立即備份數據,且做好異地備份,尋求通達OA團隊支持;
2、對于有條件的客戶,不建議OA系統直接對互聯網開放,建議使用VPN接入登錄OA系統;
3、加強OA系統密碼管理,開啟密碼復雜度策略:至少要求8位以上,建議大、小寫字母、數字、特殊符號至少三種組合;開啟賬戶鎖定策略,以避免弱口令暴力破解;有條件開啟二次身份鑒別,除密碼外,增加使用短信驗證碼、生物特征、動態口令、微信或者APP身份綁定掃碼等身份鑒別方式。
4、升級相關安全設備特征庫,如下一代防火墻、IPS、WAF的安全規則庫,目前部分安全廠商已針對此漏洞進行了規則更新。
06
PART
參考資料
1、官方更新鏈接:
http://www.tongda2000.com/news/673.php
2、通達OA社區內的緊急通知:
http://club.tongda2000.com/forum.php?mod=viewthread&tid=128372
3、火絨官方鏈接:
https://www.huorong.cn/info/1584091538444.html
4、奇安信CERT關于此漏洞的安全風險通告:
https://mp.weixin.qq.com/s/qixrUY1KhCJgDy9-Cvcz-w
07
PART
漏洞時間線
2020年3月13日中午
小編所在安全服務團隊發現火絨官方、通達OA官方網站及論壇發布通達OA服務存在勒索病毒攻擊風險;官方網站發布補丁更新
2020年3月13日19時
小編所在安全服務團隊向所服務的客戶發布《關于通達OA服務器可能遭受勒索病毒攻擊的安全通告》,提示相關單位關注。
2020年3月18日
部分安全廠商已復現此漏洞,并發布相應的安全風險通告;官方更新6個版本安全更新補丁
2020年3月18日晚
小編撰寫此文章
2020年3月19日7時,公眾號【信息安全】發布此文
請相關使用單位重視此漏洞,防范漏洞攻擊及勒索!
此文完
辣到流眼淚怎么辦:吃到辣,辣到流眼淚怎么辦?吃辣到流眼淚的食物,喝水并不能解辣,反而會更辣。最好的解辣方法就是喝牛奶,喝了就可以緩和辣感。
免責聲明:本站所有信息均搜集自互聯網,并不代表本站觀點,本站不對其真實合法性負責。如有信息侵犯了您的權益,請告知,本站將立刻處理。聯系QQ:1640731186
浙江省“全民健身日”主會場主題活動正式啟動2025-10-12 15:22
用四種語言“表白”博鰲2025-10-12 14:40
減齡丸子頭到底是怎樣一種體驗!看看趙麗穎古力娜扎宋祖兒呂佳容你就知道~【娛樂新聞】風尚中國網2025-10-12 14:40
有調性才年輕!長科D2025-10-12 14:24
大四男生疑涉校園貸跳樓身亡 前女友稱其曾提過自殺2025-10-12 13:58
總把“完成任務”放在嘴邊的張靚穎,到底能不能當好音樂導師?【娛樂新聞】風尚中國網2025-10-12 13:42
