安全预警 | 致远 OA 系统远程任意代码执行高危安全漏洞预警

昨日（2019年6月26日），互联网上有安全研究者预警并发布了关于致远OA系统的高危安全漏洞，攻击者可以通过某接口漏洞在未授权的情况下实现远程任意代码执行，最终控制整个系统权限。据悉致远OA系统是由用友致远互联旗下协同管理软件系统，在国内很多央企、大型公司都有广泛应用。

知道创宇404实验室立即启动漏洞应急流程，确定该漏洞存在致远OA系统某些型号及版本中某Servlet接口缺少必要的安全过滤，最终允许攻击者远程执行任意代码，并且该接口无需认证即可访问，危害巨大。

通过知道创宇旗下ZoomEye网络空间搜索引擎搜索结果，全球共有29,425个致远OA系统开放记录，中国为29,247个大部分分布在北京、广东、四川等省。

临时方案建议

1. 启用知道创宇旗下云安全防御产品“创宇盾”。
2. 积极联系致远OA系统 http://www.seeyon.com 获取技术支持或联系知道创宇404实验室提供临时解决方案（电话：4001610866）。