通达OA产品先容

根据通达OA官方先容:北京通达信科科技有限公司以自主知识产权的核心技能,研发了适宜中国国情的通达OA网络智能办公系统(英文注册牌号:Office Anywhere)、通达OA集团版、通达OA安全版、通达OA国际版、通达综合管控与决策支持平台和通达督察督办系统等。
通达OA系列软件的企奇迹单位实际用户已逾10万家,市场霸占率全国第一,有超过30%的中国500强企业都在利用通达信科的产品,通达用户群体广泛分布于各个行业领域,遍及全国各省市,是中国用户群最大的OA软件品牌。

01

通达oa2013php解密关于通晓OA破绽及办事器可能遭遇勒索病毒进击的平安公告 RESTful API

PART

漏洞基本情形

漏洞编号

暂无官方漏洞编号

发布韶光

通达官方网站2020年3月13日首次公布

通达官方网站2020年3月18日进行更新

风险等级

紧急:无需登录远程命令实行;存在打单风险;部分安全公司及组织已复现此漏洞。

02

PART

漏洞情形描述

2020年3月13日中午,通达OA官方网站及论坛提示部分客户OA做事器遭受打单病毒攻击,并提示请所有未受影响的客户尽可能的将做事器断开互联网,并立即备份数据,且做好异地备份。
当天通达OA官方发布更新补丁一个版本。
根据官方及部分安全企业(如火绒)当天反馈的情形,部分客户做事器已经遭受打单病毒攻击,须要干系用户加强安全戒备。

2020年3月18日,部分安全企业已复现此漏洞,该漏洞是存在于通达某接口的未授权文件包含,攻击者通过未授权的上传页面或其他办法布局恶意文件,然后包含恶意文件触发远程代码实行。

后续漏洞POC及利用工具可能会逐步公开,建议干系利用单位及时更新安全补丁。

03

PART

漏洞影响版本

根据官方网站更新情形,目前6个版本存在安全漏洞:

通达OA V11版

通达OA 2017版

通达OA 2016版

通达OA 2015版

通达OA 2013增强版

通达OA 2013版

04

PART

安全防护建议

目前官方已发布安全补丁,建议对系统及时进行安全更新。

更新公告:

http://www.tongda2000.com/news/673.php

补丁下载地址:

通达OA V11版:

http://cdndown.tongda2000.com/oa/security/2020_A1.11.3.exe

通达OA 2017版:

http://cdndown.tongda2000.com/oa/security/2020_A1.10.19.exe

通达OA 2016版:

http://cdndown.tongda2000.com/oa/security/2020_A1.9.13.exe

通达OA 2015版:

http://cdndown.tongda2000.com/oa/security/2020_A1.8.15.exe

通达OA 2013增强版:

http://cdndown.tongda2000.com/oa/security/2020_A1.7.25.exe

通达OA 2013版:

http://cdndown.tongda2000.com/oa/security/2020_A1.6.20.exe

请根据当前OA版本号,选择压缩包中所对应的程序文件,覆盖到MYOA\webroot目录下。
如不愿定,请联系通达OA售后团队帮忙处理。

同时建议您定期做好数据备份。
避免病毒攻击造成丢失。

05

PART

其他加固方法

1、对付无法升级的客户单位:将做事器断开互联网,并立即备份数据,且做好异地备份,寻求通达OA团队支持;

2、对付有条件的客户,不建议OA系统直接对互联网开放,建议利用VPN接入登录OA系统;

3、加强OA系统密码管理,开启密码繁芜度策略:至少哀求8位以上,建议大、小写字母、数字、分外符号至少三种组合;开启账户锁定策略,以避免弱口令暴力破解;有条件开启二次身份鉴别,除密码外,增加利用短信验证码、生物特色、动态口令、微信或者APP身份绑定扫码等身份鉴别办法。

4、升级干系安全设备特色库,如下一代防火墙、IPS、WAF的安全规则库,目前部分安全厂商已针对此漏洞进行了规则更新。

06

PART

参考资料

1、官方更新链接:

http://www.tongda2000.com/news/673.php

2、通达OA社区内的紧急关照:

http://club.tongda2000.com/forum.php?mod=viewthread&tid=128372

3、火绒官方链接:

https://www.huorong.cn/info/1584091538444.html

4、奇安信CERT关于此漏洞的安全风险通知布告:

https://mp.weixin.qq.com/s/qixrUY1KhCJgDy9-Cvcz-w

07

PART

漏洞韶光线

2020年3月13日中午

2020年3月13日19时

2020年3月18日

部分安全厂商已复现此漏洞,并发布相应的安全风险通知布告;官方更新6个版本安全更新补丁

2020年3月18日晚

2020年3月19日7时,"大众号【信息安全】发布此文

请干系利用单位重视此漏洞,戒备漏洞攻击及打单!

此文完