【漏洞】OA辦公系統“烽火狼煙”,高危漏洞攻擊爆發
日前,泛微OA系統被曝出一個高危漏洞,攻擊者可以利用該漏洞未授權訪問系統,並直接在目標伺服器上執行任意命令。而隨著漏洞細節的披露,近幾日針對暴露在網路中的泛微OA系統的攻擊變的更為活躍。根據360安全大腦的監測發現,從上週六起,針對泛微OA系統的攻擊呈爆炸式增長。
(相對近半年較平緩的攻擊態勢,最近幾日針對泛微OA系統的攻擊呈“爆炸式”增長)
漏洞+掛馬強組CP,黑客操作驚現"一波雙黑"
泛微OA e-cology是國內應用廣泛的OA解決方案,服務著金融、通訊、房地產、教育、進出口、甚至是國家市政基礎設施等行業領域。而這次被曝出的高危漏洞,可怕之處就在於,攻擊者可以未授權訪問介面,然後構造惡意請求包,繞過泛微OA本身的安全限制,實現遠端命令執行,從而接管伺服器。正是由於該漏洞危險極高、範圍極廣,一下吸引了大量黑客的“狂轟濫炸”。本來呢,這也只是泛微OA“自家”的事情,但奇葩的是,竟然有黑客發起了“一箭雙鵰”的攻擊操作。360安全大腦近期針對泛微OA系統的攻擊事件進行梳理時,就發現了一起從另一家OA企業——致遠官網“下手”的掛馬攻擊案例。
在這起案例中,攻擊者先入侵泛微OA系統之後,通過微軟合法程式certutil.exe下載惡意檔案到被入侵伺服器中,而下載url為 hxxps://cape.seeyon.com/seeyon/H5/apps/* ,該url地址指向伺服器正是致遠OA官網。這就意味著,致遠OA“躺著中槍”,攻擊者已經成功入侵了致遠OA官網,並在其中一個頁面中植入了木馬,在對泛微OA系統的攻擊時將該頁面地址作為木馬下載url。
(PowerLine介紹)
1. 前往weishi.360.cn,下載安裝360安全衛士並保證開啟,可全面攔截各類病毒木馬攻擊,保護電腦隱私和財產安全;
2.請泛微OA系統的管理員,及時到泛微OA官網下載安裝安全補丁www.weaver.com.cn/cs/securityDownload.asp;
3. 另外,特別提醒致遠OA官方檢查其官網安全狀況,及時刪除存在風險的檔案。
IOC
hxxps://cape.seeyon.com/seeyon/H5/apps/*
0d0ee9323bcf8b061b934714f6663855
相關文章
- Rails 3爆SQL隱碼攻擊漏洞AISQL
- Java 7.x爆高危漏洞Java
- 烽火狼煙丨Microsoft多個安全漏洞風險提示ROS
- 騰訊安全:微軟再爆高危漏洞,騰訊御點強勢攔截針對性攻擊微軟
- 烽火狼煙丨Fastjson反序列化漏洞風險提示ASTJSON
- 【漏洞預警】Redis 頻發高危漏洞Redis
- 烽火狼煙丨Apache Commons Text 任意程式碼執行漏洞Apache
- 利用微軟DNS漏洞程式碼現身 恐爆發大規模攻擊微軟DNS
- Java 7爆最新漏洞,10年前的攻擊手法仍有效Java
- OA綜合辦公管理系統功能開發
- OpenSSL安全公告高危漏洞 可以對預設配置的伺服器發動DDoS攻擊伺服器
- oa辦公系統都有哪家?
- 網站被攻擊怎麼辦 如何查詢網站漏洞攻擊源網站
- 深信服EDR成功攔截利用Apache Log4j2漏洞Tellyouthepass 勒索,警惕攻擊OA系統Apache
- 【OA辦公】OA辦公系統行業未來的發展方向到底會怎樣?行業
- 新的PHP高危漏洞可導致黑客執行遠端程式碼攻擊PHP黑客
- 雅虎Messenger曝高危漏洞 駭客可控制系統Messenger
- 用免費OA辦公系統打造統一移動辦公系統
- 安全漏洞在網路攻擊中影響多大?勒索組織趁漏洞修補時機發起攻擊
- OA辦公系統,打造企業辦公智慧化管理
- 免費OA辦公系統,打造新的辦公模式模式
- OA協同辦公系統的發展趨勢
- 永久免費oa辦公系統到底靠不靠譜?免費oa辦公系統市場分析
- 基於 PHP 的 Web OA 辦公系統-Openbiz OAPHPWeb
- 微軟Word曝零日攻擊漏洞微軟
- Win10高危漏洞遭黑產攻擊!騰訊安全緊急響應全面攔截Win10
- 網站被攻擊滲透測試出漏洞怎麼辦網站
- 網站漏洞修復SQL隱碼攻擊防護辦法網站SQL
- linux sudo漏洞修復辦法 可防禦黑客的攻擊Linux黑客
- 系統裡存在安全漏洞的九大高危區域
- 深入調查 Angler 漏洞攻擊工具(EK)
- Redis漏洞攻擊植入木馬逆向分析Redis
- Web 安全漏洞之 XSS 攻擊Web
- thinkphp+BJUI做的OA辦公系統PHPUI
- 免費OA辦公系統都有哪些功能?
- OA 辦公管理系統模組 設計方案
- java OA 辦公系統 模組設計方案Java
- JAVA oa 辦公系統模組 設計方案Java