关于致远OA远程代码执行漏洞的说明和处理办法
时间:2021-10-13
责任编辑:肖乐审核人:肖乐
浏览次数:次
致远OA远程代码执行漏洞:致远OA存在远程代码执行漏洞(CNNVD-201906-1049),攻击者通过精心构造POST数据来上传恶意文件,提升服务器权限,从而控制服务器或对系统造成破坏。
整改建议:(1)及时与厂商联系,按照厂商指导获取漏洞修复补丁;(2)采取临时修补措施缓解漏洞带来的危害,通过ACL禁止外网对“/seeyon/htmlofficeservlet”路径的访问。
