泛微e-cology OA数据库配置信息泄漏漏洞预警

阅读量148444

|评论2

发布时间 : 2019-10-24 18:20:16

 

0x00 漏洞背景

2019年10月24日,360CERT监测到友商发布了泛微e-cology OA数据库配置信息泄漏漏洞预警,漏洞等级中。

攻击者可通过存在漏洞的页面直接获取到数据库配置信息。如果攻击者可直接访问数据库,则可直接获取用户数据,甚至可以直接控制数据库服务器。

360CERT判断漏洞等级为中,危害面/影响面低。目前官方还未发送补丁,建议使用泛微e-cology OA的用户限制访问数据库的IP,并及时关注泛微OA官方发送的补丁信息,以免遭受黑客攻击。

 

0x01 影响版本

包括不限于8.0、9.0版本

 

0x02 修复建议

目前官方还未发布修复补丁,建议使用泛微e-cology OA的用户使用以下临时修补措施进行防护:

  1. 限制访问数据库的IP,如果可以的话禁止数据库远程连接。
  2. 及时安装补丁来修复漏洞,建议企业用户关注泛微官网发布的漏洞修复通知
  3. 如果存在此漏洞,修复漏洞后应及时修改数据库账号密码。

 

0x03 时间线

2019-10-24 友商发布预警信息

2019-10-24 360CERT发布预警

 

0x04 参考链接

  1. 友商预警信息

本文由360CERT安全通告原创发布

转载,请参考转载声明,注明出处: https://www.anquanke.com/post/id/189493

安全客 - 有思想的安全新媒体

分享到:微信
+16赞
收藏
360CERT安全通告
分享到:微信

发表评论

内容需知
  • 投稿须知
  • 转载须知
  • 官网QQ群8:819797106
  • 官网QQ群3:830462644(已满)
  • 官网QQ群2:814450983(已满)
  • 官网QQ群1:702511263(已满)
合作单位
  • 安全客
  • 安全客
Copyright © 北京奇虎科技有限公司 360网络攻防实验室 安全客 All Rights Reserved 京ICP备08010314号-66