亚洲中文字幕无码久久2017,久久AV无码精品人妻系列,国产男女无遮挡猛进猛出,亚洲s码欧洲m码国产AV

安全公告編號(hào):CNTA-2021-0013

2021年4月10日，國(guó)家信息安全漏洞共享平臺(tái)（CNVD）發(fā)現(xiàn)致遠(yuǎn)OA舊版本的用戶由于未及時(shí)更新廠商補(bǔ)丁，存在安全隱患。由于致遠(yuǎn)OA軟件舊版本（V8.0以下，V8.0于2020年6月11日發(fā)布）集成的Fastjson組件存在反序列化漏洞，攻擊者利用該漏洞，可在未授權(quán)的情況下獲取目標(biāo)服務(wù)器權(quán)限，實(shí)現(xiàn)服務(wù)器的遠(yuǎn)程代碼執(zhí)行。目前，漏洞利用細(xì)節(jié)已小范圍公開(kāi)，廠商已于2020年9月發(fā)布補(bǔ)丁完成修復(fù)。

一、風(fēng)險(xiǎn)情況分析

致遠(yuǎn)OA是由北京致遠(yuǎn)互聯(lián)軟件股份有限公司（以下簡(jiǎn)稱致遠(yuǎn)公司）開(kāi)發(fā)的一款協(xié)同辦公產(chǎn)品，構(gòu)建了面向中大型、集團(tuán)型組織機(jī)構(gòu)的數(shù)字化協(xié)同運(yùn)營(yíng)平臺(tái)。該系統(tǒng)基于組織管理的基礎(chǔ)理論設(shè)計(jì)，支持大型組織的發(fā)展和變化，解決了組織結(jié)構(gòu)、業(yè)務(wù)重組、組織流程再造等結(jié)構(gòu)治理相對(duì)應(yīng)的問(wèn)題，滿足集團(tuán)戰(zhàn)略管控、營(yíng)運(yùn)管控和財(cái)務(wù)管控的戰(zhàn)略協(xié)同行為和垂直業(yè)務(wù)管控的要求。

致遠(yuǎn)OA軟件舊版本（V8.0以下，V8.0于2020年6月11日發(fā)布）集成的Fastjson組件存在反序列化漏洞。Fastjson是阿里巴巴公司研發(fā)的一款開(kāi)源JSON解析庫(kù)，支持Java對(duì)象至JSON字符串之間的格式轉(zhuǎn)換。未經(jīng)身份驗(yàn)證的攻擊者利用上述漏洞，可通過(guò)發(fā)送精心構(gòu)造的惡意網(wǎng)絡(luò)請(qǐng)求，獲取目標(biāo)服務(wù)器權(quán)限，實(shí)現(xiàn)服務(wù)器的遠(yuǎn)程代碼執(zhí)行。致遠(yuǎn)公司已于2020年6月11日完成對(duì)集成Fastjon組件的漏洞修復(fù)，并在V8.0版本之后移除該組件。

二、風(fēng)險(xiǎn)影響范圍

Fastjson組件漏洞影響的致遠(yuǎn)產(chǎn)品版本包括：

致遠(yuǎn) OA V7.1、V7.1SP1

致遠(yuǎn) OA V7.0、V7.0SP1、V7.0SP2、V7.0SP3

致遠(yuǎn) OA V6.1、V6.1SP1、V6.1SP2

致遠(yuǎn) V6.0及V6.0SP1

致遠(yuǎn) V5.6及V5.6SP1

三、漏洞處置建議

致遠(yuǎn)公司已于2020年9月在官網(wǎng)發(fā)布漏洞公告（http://service.seeyon.com/patchtools/tp.html#/patchList?type=%E5%AE%89%E5%85%A8%E8%A1%A5%E4%B8%81&id=12），更新補(bǔ)丁完成Fastjson漏洞修復(fù)，并聯(lián)系各客戶進(jìn)行主動(dòng)告知。

使用上述涉及版本的用戶可登錄致遠(yuǎn)互聯(lián)服務(wù)網(wǎng)站，獲取修復(fù)程序安全補(bǔ)丁包，并按照相應(yīng)操作手冊(cè)進(jìn)行漏洞修復(fù)，也可通過(guò)400服務(wù)電話（4400-700-8822）、郵件（security@seeyon.com）或各地區(qū)致遠(yuǎn)分公司聯(lián)系致遠(yuǎn)技術(shù)咨詢，由致遠(yuǎn)運(yùn)維服務(wù)工程師提供上門(mén)或遠(yuǎn)程技術(shù)服務(wù)。

CNVD建議用戶立即通過(guò)官方網(wǎng)站安裝最新補(bǔ)丁，進(jìn)行漏洞修復(fù)。使用致遠(yuǎn)OA系統(tǒng)構(gòu)建網(wǎng)站的信息系統(tǒng)運(yùn)營(yíng)者請(qǐng)進(jìn)行自查，發(fā)現(xiàn)存在漏洞后，及時(shí)升級(jí)或聯(lián)系致遠(yuǎn)公司。