时间:2021-11-29 作者:奇安信CERT
奇安信CERT
致力于第一时间为企业级用户提供安全风险通告和有效解决方案。
近日,奇安信CERT监测到泛微E-Office文件上传漏洞(CNVD-2021-49104)存在在野利用。由于泛微E-Office未能正确处理上传模块中输入的数据,未授权的攻击者可以构造恶意数据包发送给服务器,实现任意文件上传,并且获得服务器的webshell,成功利用该漏洞可以获取服务器控制权,目前已监测到该漏洞存在在野利用。鉴于漏洞危害较大,利用无需权限,建议用户及时升级补丁。
本次更新内容:
更新漏洞状态,新增复现截图,新增产品解决方案
当前漏洞状态
漏洞描述
泛微e-office是一款标准化的协同OA办公软件,实行通用化产品设计,充分贴合企业管理需求,本着简洁易用、高效智能的原则,为企业快速打造移动化、无纸化、数字化的办公平台。由于泛微E-Office未能正确处理上传模块中输入的数据,未授权的攻击者可以构造恶意数据包发送给服务器,实现任意文件上传,并且获得服务器的webshell,成功利用该漏洞可以获取服务器控制权,目前已监测到该漏洞存在在野利用。鉴于漏洞危害较大,利用无需权限,建议用户及时升级补丁。
CNVD-2021-49104泛微E-Office文件上传漏洞
奇安信CERT已第一时间复现泛微E-Office文件上传漏洞,截图如下:
风险等级
奇安信CERT风险评级为:高危
风险等级:蓝色(一般事件)
影响范围
泛微E-Office9
处置建议
厂商已提供漏洞修补方案,建议用户下载使用:
http://v10.e-office.cn/eoffice9update/safepack.zip
处置建议
奇安信天眼产品解决方案
奇安信天眼新一代威胁感知系统在第一时间加入了该漏洞的检测规则,请将规则包升级到3.0.1127.13124上版本。规则名称:泛微E-Office任意文件上传漏洞,规则ID:0x10020E20。奇安信天眼流量探针(传感器)升级方法:系统配置->设备升级->规则升级,选择“网络升级”或“本地升级”。
奇安信网神智慧防火墙产品防护方案
奇安信新一代智慧防火墙(NSG3000/5000/7000/9000系列)和下一代极速防火墙(NSG3500/5500/7500/9500系列)产品系列,已通过更新IPS特征库完成了对该漏洞的防护。建议用户尽快将IPS特征库升级至”2111272000”及以上版本并启用规则ID:4347401进行检测。
奇安信网站应用安全云防护系统已更新防护特征库
奇安信网神网站应用安全云防护系统已全面支持对泛微E-Office文件上传漏洞的防护。
参考资料
[1]http://v10.e-office.cn/eoffice9update/safepack.zip
时间线
2021年11月27日,奇安信CERT发布安全风险通告
2021年11月29日,奇安信CERT发布安全风险通告第二次更新
到奇安信NOX-安全监测平台查询更多漏洞详情
奇安信CERT长期招募安全研究员
95015服务热线
微信公众号