首页 > 安全资讯 > 正文

企业注意了!致远OA系统被爆严重漏洞,无需登录即可触发!

  近日,360安全大脑监测到某些 A8 +系统存在远程任意文件上传漏洞,该漏洞无需登录即可触发,被利用来构造恶意文件。截止到目前,360安全大脑已拦截数千起利用该漏洞发起的攻击,攻击者利用该漏洞上传后门Shell、远控、挖矿工具、甚至勒索病毒,入侵未打补丁的服务器。

不过广大用户不必担心,360安全卫士可拦截该漏洞攻击,建议广大用户及时下载安装360安全卫士保护电脑安全。

下图为攻击者上传的后门jsp代码片段,通过该后门攻击者可以获取当前服务器的各项系统信息,文件列表,修改数据库等,方便进一步攻击。

下图是其中一个远控的上线地址:

为避免该漏洞利用攻击范围进一步扩大,360安全大脑提醒广大管理员:尽快安装补丁,屏蔽对/seeyon/htmlofficeservlet路径的访问请求,同时下载安装360安全卫士保护电脑隐私及财产安全。


了解更多安全资讯或咨询安全问题,请关注以下微信公众号

360安全卫士

热点排行

用户
反馈
返回
顶部