泛微 E-Office10 远程代码漏洞
1、基本情况
E-Office 是泛微旗下标准协同办公平台,本着简洁易用、高效智能的原则,致力于为企业打造移动互联的无纸化、数字化办公平台。
近日,监测发现泛微 E-Office10 系统存在远程代码执行漏洞(XVE-2023-19290)。攻击者通过注入恶意命令来执行系统命令、访问敏感数据、篡改系统配置等,从而获取系统权限、操纵应用程序、传播恶意软件。
对此,建议广大用户做好资产自查以及预防工作,以免遭受黑客攻击。
2、影响范围
受影响版本
l v10.0_20180516 < version < v10.0_20240222
3、处置建议
根据影响版本中的信息,排查并升级到安全版本,或直接访问参考链接获取官方更新指南。
https://service.e-office.cn/
4、参考链接
1) https://service.e-office.cn/