泛微 E-cology9 远程代码执行漏洞预警
1、基本情况
泛微 E-cology 是一款企业级协同办公自动化系统,主要为中大型企业提供全面的信息化解决方案。它以智能化、平台化和全程数字化为特点,旨在提升组织的协同办公效率和管理水平。
近日,监测发现泛微官方发布安全公告,修复了一处远程代码执行漏洞。由于 E-cology 将用户可控的参数拼接 SQL 语句,造成 SQL注入漏洞。攻击者可利用该漏洞向数据库中写入数据,并利用 Ole 组件导出为 Webshell,实现远程代码执行,进而获取服务器权限。
建议广大用户做好资产自查以及预防工作,以免遭受黑客攻击。
2、影响范围
受影响版本
⚫ 泛微 E-cology9 补丁版本 < v10.75
3、处置建议
目前这些漏洞已经修复,受影响用户可安装最新版本补丁。
下载地址:https://www.weaver.com.cn/cs/securityDownload.html
4、参考链接
1) https://www.weaver.com.cn/cs/securityDownload.html