近(jìn)日(rì),監測到(dào)暢捷通(tōng) T+ 遠(yuǎ↓↓✘n)程代碼執行(xíng)漏洞,未經身(¶× 'shēn)份認證的(de)遠(yuǎn)程攻擊者可(kě)通(tō↔☆ng)過某接口上(shàng)傳惡意文(β"©÷wén)件(jiàn),從(cóng)而執行(xíng)任意代<©←碼。目前,此漏洞已被攻擊者利用(yòng)來(lái)進行(xíng)勒索軟δ≤Ω§件(jiàn)攻擊。鑒于此漏洞影(yǐng)響範圍∑→¥™較大(dà),建議(yì)客戶盡快(kuài)做(zuò)好(hǎo)自(zì♠)查及防護。
漏洞信息
暢捷通(tōng) T+ 是(shì)一(yī)款基于φσ↔∞互聯網的(de)新型企業(yè)管理(lǐ)軟件(jiàn),功能σ (néng)模塊包括:财務管理(lǐ)、采購(gòu)↑∑©管理(lǐ)、庫存管理(lǐ)等。主要(yào)針對(duì)中小(xiǎo)☆¥♠型工(gōng)貿和(hé)商貿企業(yè)的(de)©↓财務業(yè)務一(yī)體(tǐ)化(huà)應用(yòng),姶$融入了(le)社交化(huà)、移動化(hε®<uà)、物(wù)聯網、電(diàn)子(zǐ $"≈)商務、互聯網信息訂閱等元素。
|
漏洞名稱 |
暢捷通(tōng) T+ 遠(yuǎn)程代碼執行(xíng)漏洞 |
||
|
公開(kāi)時(shí)間(jiān) |
2022-08-29 |
更新時(shí)間(jiān) |
2022-08-30 |
|
CVE編号 |
其他(tā)編号 |
QVD-2022-13942 |
|
|
威脅類型 |
代碼執行(xíng) |
技(jì)術(shù)類型 |
文(wén)件(jiàn)上(shàng)傳 |
|
廠(chǎng)商 |
暢捷通(tōng) |
産品 |
暢捷通(tōng) T+ |
|
風(fēng)險等級 |
|||
|
風(fēng)險評級 |
風(fēng)險等級 |
||
|
高(gāo)危 |
藍(lán)色(一(yī)般事(shì)件(jiàn)) |
||
|
現(xiàn)時(shí)威脅狀态 |
|||
|
POC狀态 |
EXP狀态 |
在野利用(yòng)狀态 |
技(jì)術(shù)細節狀态 |
|
未發現(xiàn) |
未發現(xiàn) |
已發現(xiàn) |
未公開(kāi) |
|
漏洞描述 |
暢捷通(tōng) T+ 遠(yuǎn)程代碼執行(xíng)&漏洞,未經身(shēn)份認證的(de)遠(yuǎn)程攻擊者可(kě)利用(✔yòng)此漏洞上(shàng)傳惡意文(wén)件(φ₩jiàn)到(dào)目标系統,從(cóng)而執₽®♦ε行(xíng)任意代碼。 |
||
|
影(yǐng)響版本 |
暢捷通(tōng)T+ <= v17.0 |
||
|
其他(tā)受影(yǐng)響組件(ji <λ©àn) |
無 |
||
威脅評估
|
漏洞名稱 |
暢捷通(tōng) T+ 遠(yuǎn)程代碼執行(xíng)漏洞 |
|||
|
其他(tā)編号 |
QVD-2022-13942 |
|||
|
CVSS 3.1評級 |
高(gāo)危 |
CVSS 3.1分(fēn)數(shù) |
9.8 |
|
|
CVSS向量 |
訪問(wèn)途徑(AV) |
攻擊複雜(zá)度(AC) |
||
|
網絡 |
低(dī) |
|||
|
所需權限(PR) |
用(yòng)戶交互(UI) |
|||
|
不(bù)需要(yào) |
不(bù)需要(yào) |
|||
|
影(yǐng)響範圍(S) |
機(jī)密性影(yǐng)響(C) |
|||
|
未改變 |
高(gāo) |
|||
|
完整性影(yǐng)響(I) |
可(kě)用(yòng)性影(yǐng)響Ω↓αδ(A) |
|||
|
高(gāo) |
高(gāo) |
|||
|
危害描述 |
未經身(shēn)份認證的(de)遠(yuǎn)程™γ§γ攻擊者可(kě)利用(yòng)此漏洞上(sh✔ àng)傳惡意文(wén)件(jiàn)到(dào)目标系統,♥÷∏從(cóng)而執行(xíng)任意代碼。 |
|||
處置建議(yì)
目前,官方已發布針對(duì)此漏洞的(de)補丁程序,用(yπδòng)戶可(kě)參考以下(xià)鏈接及時(shí✘™)更新官方補丁:
https://www.chanjetvip.com/prε→>'oduct/goods/goods-detail?id=5≥≤λ3aaa40295d458e44f5d3ce5
另外(wài),官方給出了(le)已中毒用(yòng)戶、未中毒×ε用(yòng)戶以及部分(fēn)中毒用(yòng)$↔ 戶的(de)應急建議(yì),用(yòng)戶φ₩₹可(kě)參考以下(xià)建議(yì)采取措施:β →×
常見(jiàn)中毒形式為(wèi)計(jì)算(≤ suàn)機(jī)內(nèi)的(de)各類™₹☆文(wén)件(jiàn)被加上(shàn™♠&g).locked後綴無法使用(yòng)。
已中毒用(yòng)戶:
1、本地(dì)服務器(qì)先斷網,若∏Ω各類本地(dì)數(shù)據文(wénα')件(jiàn)未備份,建議(yì)找相(xiàng)↔'關專業(yè)人(rén)員(yuán),查找是(sπ≥hì)否有(yǒu)備份和(hé)其他(tā)™ 恢複手段;
2、若使用(yòng)自(zì)有(yǒu)雲服務器(qì),可(§$©kě)以先通(tōng)過後台,将本台服務器(★₩qì)進行(xíng)鏡像備份,再找相(✔÷xiàng)關專業(yè)人(rén)員(yuán),查找是(sh±>→×ì)否有(yǒu)備份和(hé)其他(tā)恢複手段;
3、檢查SQL數(shù)據庫文(wén)件(jiàn)是(shì)否被加密,>>$如(rú)果沒有(yǒu)被加密,請(qǐng)盡快(kuài)備份SQL數(δ♣ γshù)據
對(duì)于部分(fēn)中毒的(de)用(yòng)戶,根βγ★←據技(jì)術(shù)人(rén)員(yuán)的(de)排查,發現(xiàn)有(yǒu)一(yī)些(xiē)數γ¥(shù)據可(kě)以直接恢複,建議(yì)大(dà)家(jiā)按照(ε&≈zhào)如(rú)下(xià)方式排查:
1、查看(kàn)産品安裝目錄下(xià)(C☆© &hanjet\TPlusStd\DBServer\data)備份文(wé$§n)件(jiàn)(zip文(wén)件(jiàn))有∞★✔Ω(yǒu)些(xiē)沒有(yǒu)lo§&≥↔cked成功,雖然有(yǒu).locked文(wén)件(jià♥♦∑n),但(dàn)是(shì)大(dà)小(xiǎo)1k,說(shuō)明♦(míng)沒有(yǒu)成功。應該會(huì)同時(shí)存在原始文(wé☆ε✘✘n)件(jiàn),這(zhè)些(xiē)是(shì)可(kě✘πγ)以使用(yòng)的(de)。
2、mdf文(wén)件(jiàn)是(shì≤φ÷)否被locked,如(rú)果沒有(y'✔≠ǒu)被locked,用(yòng)sqlserv&€™er備份出文(wén)件(jiàn)來(lái)✔">,找新環境重新系統安裝産品建賬,把備份文(wé<→™n)件(jiàn)恢複回去(qù)來(lái)恢複。不(bù)會(huì)恢複₩• 處理(lǐ)的(de),可(kě)以通(tōng)過企業(yè)微(w≥δ↕≠ēi)信或者服務熱(rè)線聯系官方客服協助恢複。
未中毒用(yòng)戶:
1、盡快(kuài)使用(yòng)安全月★©↓(yuè)活動工(gōng)具,進行(xíng)檢∞≤×測加固;
2、使用(yòng)本地(dì)服務器(qì)的(de)用(yòn♦¥★g)戶,建議(yì)關閉公網訪問(wèn),內(nèi)網使用(yò>™✘ng);
3、使用(yòng)自(zì)購(gòu)雲主機(δ≠∑jī)的(de)用(yòng)戶,請(qǐng)馬上(sα₩♥hàng)打開(kāi)日(rì)常鏡像備份,購(ε♣✔gòu)買雲服務器(qì)提供的(de)安全✘☆λ防護服務
4、最最最重要(yào)的(de)是(shì≥₽₽∏)!!!!請(qǐng)盡快(kuài)>←&÷進行(xíng)數(shù)據備份,并且是(shì)多(duō)重備份,重要(≈₩yào)數(shù)據文(wén)件(jiàn)拷貝至U盤\上(shàng)傳≈γ到(dào)網盤\多(duō)份儲存在不(bù)同的(de)∑γ♣≠服務器(qì)環境中。