帮助中心>用有畅捷通T+软件勒索病毒攻击风险预警

用有畅捷通T+软件勒索病毒攻击风险预警

0 93
发布于:2022-08-31 09:34:18

阿里云安全服务中心监测到有消息称畅捷通T+存在远程代码执行漏洞,且已有黑客利用相关漏洞进行勒索病毒感染攻击。8 月 30 日凌晨,畅捷通官方发布安全更新补丁,针对漏洞进行了修复。为避免您的业务受影响,阿里云安全服务中心建议您及时开展安全自查,如在受影响范围,请您及时进行更新修复,避免被外部攻击者恶意利用,导致不必要的经济损失。


风险详情

经分析确认,此次安全事件中涉及到的漏洞为任意文件上传漏洞。远程且未经过授权的攻击者可通过访问畅捷通T+的Web服务端口,上传恶意文件到服务器上的任意路径,攻击者可通过上传访问 asp dll 后门,即可执行任意代码、接管服务器主机权限。

目前已有黑客利用此漏洞进行勒索病毒感染攻击,官方已发布相应的安全补丁进行修复,使用畅捷通T+软件的客户需尽快进行安全更新升级。


影响版本

畅捷通T+ <= 17.x 版本


修复建议

用友官方修复方案:

目前官方提供了修复补丁,用户可前往畅捷通官网下载安装T+安全补丁进行漏洞修复:补丁地址

其他解决方案:


扫码赞赏,鼓励支持

还没有人赞赏,快来当第一个赞赏的人吧!
    强势安利

    实现Windows Server 2012/2016/2019允许2个用户同时远程桌面

    2022-08-28 19:27:40

    强势安利

    阿里云释放ecs之后能否保留固定ip

    2022-09-01 09:47:54


    关键词: 阿里云服务器
    提交成功,系统已安排等保测评顾问稍后为您服务
    微信咨询 获取代理价(更低折扣)
    更低报价 更低折扣 代金券申请
    咨询热线:18120815391
    操作成功
    操作失败
    申请优惠
    立即申请优惠
    提交成功,系统已安排等保测评顾问稍后为您服务
    微信咨询 获取代理价(更低折扣)
    更低报价 更低折扣 代金券申请
    咨询热线:18120815391
    操作成功
    操作失败