修复方案|泛微e-cology9 SQL注入高危漏洞
2023-2-23 16:59:19 Author: 微步在线研究响应中心(查看原文) 阅读量:285 收藏

01 漏洞概况 

近日,微步在线通过X漏洞奖励计划获取到泛微e-cology9协同办公系统SQL注入漏洞的0day相关漏洞情报,攻击者可以通过利用构造恶意数据包进行SQL注入,获取数据库敏感信息。导致系统被攻击与控制。泛微协同管理应用平台(e-cology)是一套兼具企业信息门户、知识管理、数据中心、工作流管理、人力资源管理、客户与合作伙伴管理、项目管理、财务管理、资产管理功能的协同商务平台。

自查检测:

此次受影响版本如下

泛微e-cology9协同办公系统

是否受影响

<=10.55

02 漏洞评估 

公开程度:PoC 未公开
利用条件:无权限要求
交互要求:0-click
漏洞危害:高危、SQL注入漏洞
影响范围:泛微e-cology9

03 修复方案 

1、官方修复缓解措施
厂商已提供漏洞修补方案,请按照升级说明升级该系统最新补丁。

参考链接:https://www.weaver.com.cn/cs/securityDownload.asp

2、流量侧检测排查

微步在线威胁感知平台 TDP 已支持检测该漏洞:


3、受影响资产排查
微步在线攻击面管理平台OneRisk可以检出该漏洞:

4、漏洞风险排查与处置

微步在线OneCare安全服务已支持该漏洞的风险排查和处置。

https://www.threatbook.cn/next/onecare

04 时间线 

2022.09  获取该漏洞相关情报

2022.10  漏洞分析与研究

2022.11  微步TDP支持检测

2022.11  微步OneRisk支持检测

2022.12  上报监管 

2023.02  厂商修复

2023.02  微步发布报告

点击下方名片,关注我们
第一时间为您推送最新威胁情报


文章来源: http://mp.weixin.qq.com/s?__biz=Mzg5MTc3ODY4Mw==&mid=2247499865&idx=1&sn=6127e6a38e7fd11f79ee41eb9fa41c10&chksm=cfcaa34df8bd2a5b42ac14572a97a6ea07c4540bcf06aee9f058f67bcbdeae4ea14c7bb56b7d#rd
如有侵权请联系:admin#unsafe.sh