企业注意了！致远OA系统被爆严重漏洞，无需登录即可触发！

近日，360安全大脑监测到某些 A8 +系统存在远程任意文件上传漏洞，该漏洞无需登录即可触发，被利用来构造恶意文件。截止到目前，360安全大脑已拦截数千起利用该漏洞发起的攻击，攻击者利用该漏洞上传后门Shell、远控、挖矿工具、甚至勒索病毒，入侵未打补丁的服务器。

不过广大用户不必担心，360安全卫士可拦截该漏洞攻击，建议广大用户及时下载安装360安全卫士保护电脑安全。

下图为攻击者上传的后门jsp代码片段，通过该后门攻击者可以获取当前服务器的各项系统信息，文件列表，修改数据库等，方便进一步攻击。

下图是其中一个远控的上线地址：

为避免该漏洞利用攻击范围进一步扩大，360安全大脑提醒广大管理员：尽快安装补丁，屏蔽对/seeyon/htmlofficeservlet路径的访问请求，同时下载安装360安全卫士保护电脑隐私及财产安全。

了解更多安全资讯或咨询安全问题，请关注以下微信公众号

热点排行

热点排行