契约锁电子签章系统远程代码执行漏洞预警
1、基本情况
契约锁是一个电子签章及印章管控平台,提供的电子文件具有与纸质文件一样的法律效力。
近日,监测发现契约锁官方发布安全公告,修复了契约锁电子签章系统远程代码执行漏洞。该漏洞源于管理控制台存在未授权 JDBC注入漏洞,攻击者通过构造恶意数据库连接参数,在 dbtest 接口触发远程代码执行。
建议广大用户做好资产自查以及预防工作,以免遭受黑客攻击。
2、影响范围
受影响版本
⚫ 4.3.8 <= 契约锁 <= 5.3.* && 补丁版本 < 2.1.5
⚫ 4.0.* <= 契约锁 <= 4.3.7 && 补丁版本 < 1.3.5
3、处置建议
目前这些漏洞已经修复,受影响用户可安装最新版本补丁。
下载地址:https://www.qiyuesuo.com/more/security/servicepack
4、参考链接
1) https://www.qiyuesuo.com/more/security/servicepack