通知公告

关于华天动力协同 OA 系统存在任意文件读取漏洞的预警通报
发布日期:2023-07-31 16:34 浏览量:

华天动力协同OA系统存在任意文件读取漏洞,漏洞威胁等级:高危。

华天动力协同OA系统存在任意文件读取漏洞,远程攻击者可利用此漏洞获取服务器上的敏感信息,进而获取目标系统的控制权限。

(一)漏洞影响范围:

华天动力协同OA系统8.x、9.x(其他版本暂未知)

(二)漏洞修复建议:

一是建议在漏洞修复前尽量避免将系统暴露在互联网上或通过白名单限制访问;

二是在WAF等安全设备上监测访问URL的中是否包含上述关键词,并严加防护;

三是建议用户留意官方公告,及时升级到最新版本:http://bj.oa8000.com/。