[漏洞预警] 通达 OA 再爆多个 SQL 注入漏洞
X0_0X2020-08-24 11:47:13
通达OA(Office Anywhere网络智能办公系统)是由北京通达信科科技有限公司自主研发的协同办公自动化软件。近日通达 OA11.5 版本又出现多个 sql 注入漏洞,目前互联网已公布相关利用的 POC ,建议受影响企事单位尽快修复。
影响范围
- 通达OA 11.5
根据目前FOFA系统最新数据(一年内数据),显示全球范围内(app=”通达OA”)共有 23,316 个相关服务对外开放。中国大陆使用数量最多,共有 23,113 个;中国香港第二,共有 77 个;美国第三,共有 56 个;印度尼西亚第四,共有 17 个;南非第五,共有 10 个。
全球范围内分布情况如下(仅为分布情况,非漏洞影响情况)
中国大陆地区广东使用数量最多,共有 4,394 个;湖北第二,共有 2,224 个;北京第三,共有 1,996 个,浙江第四,共有 1,899 个;江苏第五,共有 1,049 个。
修复建议
- 目前官方已发布漏洞修复版本,安全更新下载地址:
https://www.tongda2000.com/download/sp2019...
参考
X0_0X
暂无描述