오늘 (2019년 6월 26일)가 조기 경고하고 보안 연구자들이 인터넷에서의 Zhiyuan OA 시스템의 위험도가 높은 보안 취약점을 발표를, *** 원격 인터페이스를 통해 승인되지 않은 취약점의 경우 임의의 코드를 실행할 수 있습니다, 궁극적으로 전체 시스템 사용 권한을 제어 할 수 있습니다. 그것은이 OA 시스템의 Zhiyuan University of Florida의 Zhiyuan 인터넷의 협업 관리 소프트웨어 시스템에 의해보고되어, 많은 국내 중심 기업으로, 대기업 응용 프로그램의 넓은 범위가 있습니다.
404 년도 알려진 허점 실험실 즉시 취약점이 서블릿 인터페이스의 일부 모델 및 버전의 Zhiyuan OA 시스템에 존재하는 결정, 긴급 절차를 시작하면 필요한 보안 필터를 결여, *** 마지막으로 원격으로 임의의 코드를 실행할 수, 인터페이스 인증없이 액세스, 큰 피해합니다.
년도 별이 ZoomEye 사이버 검색 엔진의 검색 결과를 알고, 29,425 개방 기록의 Zhiyuan OA 시스템의 글로벌 총, 중국 북경, 광동, 사천 다른 지역에서 29,247의 대부분이다.
![[연구소] 위험도가 높은 보안 경고 원격 임의 코드 실행 취약점을 종 유의 Zhiyuan 404 OA 시스템을 알고](https://s1.51cto.com/images/blog/201906/26/33a2363d6c9de0222a42c229779a254b.png?x-oss-process=image/watermark,size_16,text_QDUxQ1RP5Y2a5a6i,color_FFFFFF,t_100,g_se,x_10,y_10,shadow_90,type_ZmFuZ3poZW5naGVpdGk=)
따라서 우리가주의 종 유 클라우드 보안 및 방위 제품 "올해 방패"를 알고 결정한 후, 예방에주의를 기울여야의 Zhiyuan OA 시스템의 모든 사용자를 추천, 404 실험실 적극적으로 비상 경고 취약점을 발행하고있다 Chuangyu을 알 필요가 방어로 업그레이드 없습니다 취약점을 해결합니다.
임시 프로그램 권장 사항 :
1. 종 유 클라우드 보안 및 방위 제품을 알고 사용 "올해 방패를."
2, 적극적으로의 Zhiyuan OA 시스템에 문의 http://www.seeyon.com을 기술 지원 또는 일시적 솔루션 (전화 : 4001610866)를 제공하기 위해 404 년 알려진 실험실에 문의하십시오.