泛微e-cology是一款由泛微网络科技开发的协同管理平台,支持人力资源、财务、行政等多功能管理和移动办公。
近期,长亭科技监测到泛微官方发布了新补丁修复了一处前台文件上传漏洞。
长亭应急团队经过分析后发现该漏洞类型为文件上传,但是漏洞仅可在内网进行利用。为了方便用户排查受影响的资产,已经根据漏洞原理编写了X-POC远程检测工具和牧云本地检测工具,工具向公众开放下载使用。
未经身份认证的攻击者利用该漏洞可以在服务器上进行任意文件上传,最终达到远程代码执行的效果。
长亭应急响应实验室研究发现,本次漏洞存在一些特殊限制,仅可在内网中进行漏洞利用,这使漏洞利用面受到了极大限制。而且使用“集群部署”的泛微 e-cology 才受到影响,目前大多数泛微 e-cology 未使用集群模式部署。
使用泛微e-cology的用户可以通过部署模式或者使用检测工具进行漏洞检测来判断是否受到本次漏洞影响。
xpoc -r 404 -t http://10.1.1.1
在本地主机上执行以下命令即可扫描:
./weaver_ecology_frontend_file_upload_vuln_scanner_windows_amd64.exe
通过网络ACL策略限制访问来源,例如只允许来自特定IP地址或地址段的访问请求。
官方已经推出了新的修复补丁。建议所有受影响的用户尽快访问官方网站,更新补丁至10.58.3及以上[1]。