• 分类3000+
  • 产品3000+
  • 服务3000+
  • 厂商3000+
  • 用户3000+
  • 数字化疑难问题
    大家一起去解决
教育数字化知识图谱

登录查询教育数字化知识信息

打开微信扫一扫

海贝达科技(北京)有限公司 教育数字化知识图谱

资讯

共计40361条
首页 资讯 关于畅捷通T+存在远程代码执行漏洞的 风险提示

关于畅捷通T+存在远程代码执行漏洞的 风险提示


各部门、各单位:

近日上级监测发现,畅捷通 T+ 存在远程代码执行漏洞。经分析,畅捷通 T+ 中的接口 /tplus/ajaxpro/Ufida.T.DI.UIP.RRA.RRATableController,Ufida.T.DI.UIP.ashx?method=GetStoreWarehouseByStore 存在反序列化漏洞,通过该漏洞执行相关系统命令后,可以获取服务器最高权限,完全控制该服务器,不法分子可利用该漏洞进行网络攻击窃取服务器数据信息,利用服务器充当肉机跳板进行其他隐蔽攻击等危害行为,造成严重的网络安全事件。

【影响范围】

畅捷通 T+ 13.0

畅捷通 T+ 16.0

【处置建议】

目前 13.0 版本畅捷通厂家已停止维护, 16.0 版本短期内不再推送更新补丁,建议升级至 18.0 及以上版本。对于无法升级的,建议进行下线处置。短期无法下线的,建议安装部署 EDR 类软件,监测服务器出网行为,对存在漏洞的 URL 进行临时关闭或使用设备进行封禁拦截,并关注服务器的异常行为,必要时断开互联网。

各部门、各单位 组织排查本部门是否使用了受影响版本的畅捷通 T+ 软件,及时采取安全加固措施,严防发生安全事件。 重要情况及时报网络与信息化中心。

联系电话: 7396169



国有资产与实验室管理处

(网络与信息化中心)

2024 3 22


海贝达科技(北京)有限公司 教育数字化知识图谱

微信公众号

咨询顾问

Copyright@2024 EduDigital123.COM 教育数字化知识图谱
京公网安备11011502038001 京ICP备2024042673号-3