记录黑客技术中优秀的内容,传播黑客文化,分享黑客技术精华

泛微e-office未公开高危漏洞在野被广泛利用,企业需立即自查!

2021-11-26 22:58


 01 漏洞概况 

近日, 微步在线捕获泛微 e-office 上传漏洞在野利用:


经微步工程师分析,该漏洞为未公开漏洞 CNVD-2021-49104,该漏洞是由于 e-office 未能正确处理上传模块中用户输入导致的,攻击者可以构造恶意的上传数据包,实现任意代码执行。如下为官方修复漏洞后的代码片段:

上图红色方框标注的即为补丁中新增的校验代码,可以看到对于上传文件后缀名进行了白名单校验,由于该漏洞利用门槛低危害较大,建议使用了相关系统的机构组织立即修复该漏洞。

此次受影响泛微 e-office 版本如下:

泛微e-office 版本

是否受影响

V9.0


02 漏洞评估 

公开程度:微步首次捕获在野利用

利用条件:无权限要求

交互要求:0 click

漏洞危害:高危、远程代码执行

影响范围:泛微 e-office v9.0

03 修复方案 

1. 官方通告:https://vul.wangan.com/a/CNVD-2021-49104

2. 微步在线 TDP 产品无需更新即可支持该漏洞检测

04 时间线 

2021.08.13 CNVD 收录该漏洞

2021.11.23 微步首次捕获该漏洞在野利用



点击下方名片,关注我们
第一时间为您推送最新威胁情报



知识来源: id=e5be91916298491c0c00424729e538e2&source_url=https%3A%2F%2Fmp.weixin.qq.com%2Fs%2FP75K_0869h-nWHRMu06zgQ

阅读:237051 | 评论:0 | 标签:漏洞

想收藏或者和大家分享这篇好文章→复制链接地址

“泛微e-office未公开高危漏洞在野被广泛利用,企业需立即自查!”共有0条留言

发表评论

姓名:

邮箱:

网址:

验证码:

黑帝公告 📢

十年经营持续更新精选优质黑客技术文章Hackdig,帮你成为掌握黑客技术的英雄

🙇🧎¥由自富财,长成起一↓

标签云 ☁