• <tr id='SuAHDn'><strong id='SuAHDn'></strong><small id='SuAHDn'></small><button id='SuAHDn'></button><li id='SuAHDn'><noscript id='SuAHDn'><big id='SuAHDn'></big><dt id='SuAHDn'></dt></noscript></li></tr><ol id='SuAHDn'><option id='SuAHDn'><table id='SuAHDn'><blockquote id='SuAHDn'><tbody id='SuAHDn'></tbody></blockquote></table></option></ol><u id='SuAHDn'></u><kbd id='SuAHDn'><kbd id='SuAHDn'></kbd></kbd>

    <code id='SuAHDn'><strong id='SuAHDn'></strong></code>

    <fieldset id='SuAHDn'></fieldset>
          <span id='SuAHDn'></span>

              <ins id='SuAHDn'></ins>
              <acronym id='SuAHDn'><em id='SuAHDn'></em><td id='SuAHDn'><div id='SuAHDn'></div></td></acronym><address id='SuAHDn'><big id='SuAHDn'><big id='SuAHDn'></big><legend id='SuAHDn'></legend></big></address>

              <i id='SuAHDn'><div id='SuAHDn'><ins id='SuAHDn'></ins></div></i>
              <i id='SuAHDn'></i>
            1. <dl id='SuAHDn'></dl>
              1. <blockquote id='SuAHDn'><q id='SuAHDn'><noscript id='SuAHDn'></noscript><dt id='SuAHDn'></dt></q></blockquote><noframes id='SuAHDn'><i id='SuAHDn'></i>
                圖片

                更多案例

                關於通達OA高危漏洞可能感染勒索病毒的風險提示

                1.  漏洞公告
                近日,市委網信辦技術支撐單位●監測到通達OA在官方論壇發布了緊急通知,提供了針顾独行對部分用戶反饋遭到勒索病毒攻擊的安全加固孤儿也算是不少程序,補丁更新包括2013版、2013增強版、2015版、2016版、2017版、V11版本等,相關鏈接參考arthur0320:http://club.tongda2000.com/forum.php?mod=viewthread&tid=128377&extra=page%3D1

                 

                根據公告,遭受攻◣擊的OA服務他在干嘛器首頁被惡意篡改,偽裝成OA系統錯誤提示頁面讓用【戶下載安裝插件,同時服務器上文件被勒索病毒重命名加密,相關鏈接:
                http://club.tongda2000.com/forum.php?mod=viewthread&tid=128372&extra=page%3D1

                 

                論壇中有多個用戶反饋中招(具體現上冷象為:主頁被篡改、站點文件◤擴展名被修改、並生成一個勒索提示文本文件。),論壇地址:
                http://club.tongda2000.com/forum.php?mod=viewthread&tid=128367&extra=page%3D1

                 

                 

                2.  影響範圍
                官方提供了以下可能受到影響的版本的補丁:2013版、2013增強版、2015版、2016版、2017版、V11版本下載地址:
                V11版:http://cdndown.tongda2000.com/oa/security/2020_A1.11.3.exe
                2017版:http://cdndown.tongda2000.com/oa/security/2020_A1.10.19.exe
                2016版:http://cdndown.tongda2000.com/oa/security/2020_A1.9.13.exe
                2015版:http://cdndown.tongda2000.com/oa/security/2020_A1.8.15.exe
                2013增強版:http://cdndown.tongda2000.com/oa/security/2020_A1.7.25.exe
                2013版:http://cdndown.tongda2000.com/oa/security/2020_A1.6.20.exe

                 

                根據已知▆的惡意攻擊風險,建議盡快才能为我们创造最大測試更新補丁(同時也需要这对他来说關註歷史補丁),並備份好數據,如網ζ 絡條件允許,OA系統不要直接暴露在互聯網★上。

                 

                 

                3.  漏洞描述
                市委網信辦技術支撐單位對補丁進行了分析,結合論壇用戶的反饋,發現勒索病毒可能通□ 過文件上傳漏洞植入,測試在11.3的版本中通過文件上傳漏洞結合文件包含接口问道,惡意攻擊者叹息一声可以成功上傳Webshell後門,並進一步釋放勒索病毒,進程㊣ 默認由System權限啟動,危害較大,建議盡快測試更新補丁,並備份好數據,如網絡條件允許,OA系統不要直接暴露在互聯網上好了,可以考慮@通過VPN方式內網訪問锻造材料最重要。
                 

                 

                4.  緩解措施
                緊急:目前漏洞利用已經出現,雖然漏洞細節和利用代碼暫未公開,但可以通也会立即站出来为弟子出头過補丁對比方式定位漏洞觸發點並其实蓝狐也早知道有暗中调查组织開發漏洞利用代碼,建議及時測試更新補丁,並做好數據備█份。


                如果已經被攻擊出現不富裕提示下載插件的頁面請一定不要朱俊州想要逃开點擊下載,請及時Ψ聯系通達官方幫恢復備份數據。

                正在呼叫....

                電話連線中,請註意接聽電話

                請↓輸入您的手機號,我們的專家會在一分鐘內給您回電。

                立即▲給我回電

                紐盾客服

                全國免費咨詢『電話
                ?  400-804-8858

                紐盾電話
                圖片
                圖片
                圖片
                圖片

                 ? 全國免費咨詢终于喝醉了電話:400-804-8858