修复方案|泛微e-cology9 SQL注入高危漏洞
01 漏洞概况 近日,微步在线通过“X漏洞奖励计划”获取到泛微e-cology9协同办公系统SQL注入漏洞的0day相关漏洞情报,攻击者可以通过利用构造恶意数据包进行SQL注入,获取数据库敏感信息。导 2023-2-23 16:59:19 Author: 微步在线研究响应中心(查看原文) 阅读量:298 收藏
01 漏洞概况 近日,微步在线通过“X漏洞奖励计划”获取到泛微e-cology9协同办公系统SQL注入漏洞的0day相关漏洞情报,攻击者可以通过利用构造恶意数据包进行SQL注入,获取数据库敏感信息。导 2023-2-23 16:59:19 Author: 微步在线研究响应中心(查看原文) 阅读量:298 收藏
01 漏洞概况
自查检测:
此次受影响版本如下:
泛微e-cology9协同办公系统 | 是否受影响 |
<=10.55 | 是 |
02 漏洞评估
交互要求:0-click
漏洞危害:高危、SQL注入漏洞
影响范围:泛微e-cology9
03 修复方案
1、官方修复缓解措施
厂商已提供漏洞修补方案,请按照升级说明升级该系统最新补丁。
参考链接:https://www.weaver.com.cn/cs/securityDownload.asp
2、流量侧检测排查
微步在线威胁感知平台 TDP 已支持检测该漏洞:
3、受影响资产排查
微步在线攻击面管理平台OneRisk可以检出该漏洞:
4、漏洞风险排查与处置
微步在线OneCare安全服务已支持该漏洞的风险排查和处置。
https://www.threatbook.cn/next/onecare
04 时间线
2022.09 获取该漏洞相关情报
2022.10 漏洞分析与研究
2022.11 微步TDP支持检测
2022.11 微步OneRisk支持检测
2022.12 上报监管
2023.02 厂商修复
2023.02 微步发布报告
04 时间线
2022.09 获取该漏洞相关情报
2022.10 漏洞分析与研究
2022.11 微步TDP支持检测
2022.11 微步OneRisk支持检测
2022.12 上报监管
2023.02 厂商修复
2023.02 微步发布报告
04 时间线
2022.09 获取该漏洞相关情报
2022.10 漏洞分析与研究
2022.11 微步TDP支持检测
2022.11 微步OneRisk支持检测
2022.12 上报监管
2023.02 厂商修复
2023.02 微步发布报告
文章来源: http://mp.weixin.qq.com/s?__biz=Mzg5MTc3ODY4Mw==&mid=2247499865&idx=1&sn=6127e6a38e7fd11f79ee41eb9fa41c10&chksm=cfcaa34df8bd2a5b42ac14572a97a6ea07c4540bcf06aee9f058f67bcbdeae4ea14c7bb56b7d#rd
如有侵权请联系:admin#unsafe.sh
如有侵权请联系:admin#unsafe.sh