通达OA(Office Anywhere网络智能办公系统)是由北京通达信科科技有限公司自主研发的协同办公自动化软件。近日通达 OA11.5 版本又出现多个 sql 注入漏洞,目前互联网已公布相关利用的 POC ,建议受影响企事单位尽快修复。
影响范围
根据目前FOFA系统最新数据(一年内数据),显示全球范围内(app="通达OA")共有 23,316 个相关服务对外开放。中国大陆使用数量最多,共有 23,113 个;中国香港第二,共有 77 个;美国第三,共有 56 个;印度尼西亚第四,共有 17 个;南非第五,共有 10 个。
全球范围内分布情况如下(仅为分布情况,非漏洞影响情况)
中国大陆地区广东使用数量最多,共有 4,394 个;湖北第二,共有 2,224 个;北京第三,共有 1,996 个,浙江第四,共有 1,899 个;江苏第五,共有 1,049 个。
修复建议目前官方已发布漏洞修复版本,安全更新下载地址:https://www.tongda2000.com/download/sp2019.php参考
https://www.tongda2000.com/
白帽汇从事信息安全,专注于安全大数据、企业威胁情报。
公司产品:FOFA-网络空间安全搜索引擎、FOEYE-网络空间检索系统、NOSEC-安全讯息平台。
为您提供:网络空间测绘、企业资产收集、企业威胁情报、应急响应服务。
免责声明:由于无法甄别是否为投稿用户创作以及文章的准确性,本站尊重并保护知识产权,根据《信息网络传播权保护条例》,如我们转载的作品侵犯了您的权利,请您通知我们,请将本侵权页面网址发送邮件到qingge@88.com,深感抱歉,我们会做删除处理。