通达OA产品先容
根据通达OA官方先容:北京通达信科科技有限公司以自主知识产权的核心技能,研发了适宜中国国情的通达OA网络智能办公系统(英文注册牌号:Office Anywhere)、通达OA集团版、通达OA安全版、通达OA国际版、通达综合管控与决策支持平台和通达督察督办系统等。通达OA系列软件的企奇迹单位实际用户已逾10万家,市场霸占率全国第一,有超过30%的中国500强企业都在利用通达信科的产品,通达用户群体广泛分布于各个行业领域,遍及全国各省市,是中国用户群最大的OA软件品牌。
01
PART
漏洞基本情形
漏洞编号
暂无官方漏洞编号
发布韶光
通达官方网站2020年3月13日首次公布
通达官方网站2020年3月18日进行更新
风险等级
紧急:无需登录远程命令实行;存在打单风险;部分安全公司及组织已复现此漏洞。
02
PART
漏洞情形描述
2020年3月13日中午,通达OA官方网站及论坛提示部分客户OA做事器遭受打单病毒攻击,并提示请所有未受影响的客户尽可能的将做事器断开互联网,并立即备份数据,且做好异地备份。当天通达OA官方发布更新补丁一个版本。根据官方及部分安全企业(如火绒)当天反馈的情形,部分客户做事器已经遭受打单病毒攻击,须要干系用户加强安全戒备。
2020年3月18日,部分安全企业已复现此漏洞,该漏洞是存在于通达某接口的未授权文件包含,攻击者通过未授权的上传页面或其他办法布局恶意文件,然后包含恶意文件触发远程代码实行。
后续漏洞POC及利用工具可能会逐步公开,建议干系利用单位及时更新安全补丁。
03
PART
漏洞影响版本
根据官方网站更新情形,目前6个版本存在安全漏洞:
通达OA V11版
通达OA 2017版
通达OA 2016版
通达OA 2015版
通达OA 2013增强版
通达OA 2013版
04
PART
安全防护建议
目前官方已发布安全补丁,建议对系统及时进行安全更新。
更新公告:
http://www.tongda2000.com/news/673.php
补丁下载地址:
通达OA V11版:
http://cdndown.tongda2000.com/oa/security/2020_A1.11.3.exe
通达OA 2017版:
http://cdndown.tongda2000.com/oa/security/2020_A1.10.19.exe
通达OA 2016版:
http://cdndown.tongda2000.com/oa/security/2020_A1.9.13.exe
通达OA 2015版:
http://cdndown.tongda2000.com/oa/security/2020_A1.8.15.exe
通达OA 2013增强版:
http://cdndown.tongda2000.com/oa/security/2020_A1.7.25.exe
通达OA 2013版:
http://cdndown.tongda2000.com/oa/security/2020_A1.6.20.exe
请根据当前OA版本号,选择压缩包中所对应的程序文件,覆盖到MYOA\webroot目录下。如不愿定,请联系通达OA售后团队帮忙处理。
同时建议您定期做好数据备份。避免病毒攻击造成丢失。
05
PART
其他加固方法
1、对付无法升级的客户单位:将做事器断开互联网,并立即备份数据,且做好异地备份,寻求通达OA团队支持;
2、对付有条件的客户,不建议OA系统直接对互联网开放,建议利用VPN接入登录OA系统;
3、加强OA系统密码管理,开启密码繁芜度策略:至少哀求8位以上,建议大、小写字母、数字、分外符号至少三种组合;开启账户锁定策略,以避免弱口令暴力破解;有条件开启二次身份鉴别,除密码外,增加利用短信验证码、生物特色、动态口令、微信或者APP身份绑定扫码等身份鉴别办法。
4、升级干系安全设备特色库,如下一代防火墙、IPS、WAF的安全规则库,目前部分安全厂商已针对此漏洞进行了规则更新。
06
PART
参考资料
1、官方更新链接:
http://www.tongda2000.com/news/673.php
2、通达OA社区内的紧急关照:
http://club.tongda2000.com/forum.php?mod=viewthread&tid=128372
3、火绒官方链接:
https://www.huorong.cn/info/1584091538444.html
4、奇安信CERT关于此漏洞的安全风险通知布告:
https://mp.weixin.qq.com/s/qixrUY1KhCJgDy9-Cvcz-w
07
PART
漏洞韶光线
2020年3月13日中午
2020年3月13日19时
2020年3月18日
部分安全厂商已复现此漏洞,并发布相应的安全风险通知布告;官方更新6个版本安全更新补丁
2020年3月18日晚
2020年3月19日7时,"大众号【信息安全】发布此文
请干系利用单位重视此漏洞,戒备漏洞攻击及打单!
此文完