警惕!畅捷通T+曝RCE漏洞,已被用于勒索攻击
2022-8-30 19:27:19 Author: 微步在线研究响应中心(查看原文) 阅读量:93 收藏

01 漏洞概况 

近日,微步获取到畅捷通T+任意文件上传相关漏洞情报,攻击者可以利用该漏洞任意上传任意文件,从而造成远程代码执行。畅捷通T+是一款互联网管理软件,主要针对中小型工贸和商贸企业的财务业务一体化应用,融入了社交化、移动化、物联网、电子商务、互联网信息订阅等元素。适用于异地多组织、多机构对企业财务汇总的管理需求;全面支持企业对远程仓库、异地办事处的管理需求;全面满足企业财务业务一体化管理需求。

漏洞复现:

此次受影响版本如下:

02 漏洞评估 

公开程度:已出现在野利用
利用条件:无权限要求

交互要求:0click

漏洞危害:高危、任意文件上传

影响范围:畅捷通T+ <= 17.x

03 处置建议 

1、官方修复建议:下载官方更新补丁包

https://www.chanjetvip.com/product/goods/goods-detail?id=53aaa40295d458e44f5d3ce5

2、微步X企业版已支持检测该漏洞:

3、微步威胁感知平台 TDP 已支持检测及防护该漏洞,检测规则ID :S3100030280,S3100030281


4、微步主机威胁检测与响应平台 OneEDR 已支持检测及防护该漏洞:

04 时间线 

2022.08.29 微步获取该漏洞在野利用相关情报
2022.08.30 微步X企业版、威胁感知平台 TDP、主机威胁检测与响应平台 OneEDR 均已支持检测与防护该漏洞
2022.08.30 微步情报局发布漏洞通告

点击下方名片,关注我们

第一时间为您推送最新威胁情报


文章来源: http://mp.weixin.qq.com/s?__biz=Mzg5MTc3ODY4Mw==&mid=2247495955&idx=1&sn=0dfb8430aecf52caa2481d850d5a570e&chksm=cfca9207f8bd1b1108f85632face8320c091ae11b7ff20aab527e4a64acc15d8fd4c5c1f4064#rd
如有侵权请联系:admin#unsafe.sh