关于泛微E-Office10存在远程代码执行漏洞的预警通报
日期:2024-04-12 16:00:16 发布人:数字校园建设办公室 浏览量:0
监测发现,泛微E-Office10远程代码执行漏洞在互联网上公开。由于系统处理上传的PHAR文件时存在缺陷,未经身份验证的远程攻击者能够上传伪装的恶意PHAR文件到服务器,从而在目标服务器上执行任意代码。影响版本为:v10.0_20180516<E-Office10<v10.0_20240222。目前该漏洞PoC已在互联网上传播,部分单位所属系统被植入博彩内容,影响范围较大。官方已发布新版本修复漏洞,建议尽快升级到最新版本。
请各单位高度重视,及时排查梳理受影响情况,在确保安全的前提下修复漏洞、消除隐患,提高网络系统安全防护能力,严防网络攻击事件。同时,加强安全监测,做好应急处置准备。
参考链接:https://blog.csdn.net/m0_46699477/article/details/137495176
- 上一篇:没有了
- 下一篇:关于Apache Dubbo服务...