泛微协同OA管理平台(e-cology)远程代码执行漏洞

综述

近日,泛微协同OA管理平台(e-cology)被披露在系统自带的BeanShell组件中存在未授权访问的漏洞,攻击者调用BeanShell组件接口可直接在目标服务器上执行任意命令。

在安装厂商发布的安全补丁前,可暂时关闭 BeanShell 接口,具体操作详见解决方案。

参考链接:https://help.aliyun.com/noticelist/articleid/1060057523.html?spm=5176.2020520154.sas.20.36a91e43Zt9Vx7

解决方案

官方补丁下载链接:

https://www.weaver.com.cn/cs/securityDownload.asp


发表评论

评论已关闭。

相关文章