关于用友旗下畅捷通T+管理软件存在远程代码执行漏洞的风险提示

发布时间:2022年08月31日来源: 作者:

各相关单位:

近日,监测发现用友旗下畅捷通信息技术股份有限公司开发的畅捷通T+管理软件存在远程代码执行漏洞,未经身份验证的攻击者利用该漏洞可在目标服务器上传恶意文件,进而控制服务器执行任意代码。已有大量使用该软件的用户因此漏洞遭勒索病毒攻击。鉴于漏洞危害较大,请排查本行业、本部门是否使用了受漏洞影响的畅捷通T+软件,参考处置建议,及时采取安全加固措施,防止发生安全事件。

影响范围:版本小于16.0的畅捷通T+软件。

处置建议:

1.登录畅捷通官网下载并安装T+的对应版本补丁,补丁下载地址:

https://www.chanjetvip.com/product/goods/download-version?v=1661788276&id=6077e91b70fa071069139f62

2.对于使用IIS进行反向代理的用户,可升级IIS至10.0以上版本,或操作系统升级至windows2016以上,可缓解此漏洞影响。

3.如在畅捷通T+软件的部署目录下扫描到类似App_Web_load.aspx.cdcab7d2.dll或load.aspx.cdcab7d2.compiled的文件,则说明服务器已被上传恶意文件,请立即备份数据,清理病毒文件,开展网络安全事件应急处置。

4.如已遭受勒索攻击,请协调专业机构开展应急处置。