泛微e-office是一款由泛微网络科技开发的协同管理平台,支持人力资源、财务、行政等多功能管理和移动办公。
近期,长亭科技监测到泛微官方发布了新补丁修复了一处远程代码执行漏洞。
长亭应急团队经过分析后发现该漏洞是通过文件上传配合文件包含实现远程代码执行。为了方便用户排查受影响的资产,已经根据漏洞原理编写了X-POC远程检测工具和牧云本地检测工具,工具向公众开放下载使用。
未经身份认证的攻击者利用该漏洞可以在服务器上进行任意文件上传,最终达到远程代码执行的效果。
xpoc -r 410 -t http://xpoc.org
在本地主机上执行以下命令即可扫描:
weaver_eoffice_rce_ct_898014_scanner_windows_amd64.exe
通过网络ACL策略限制访问来源,例如只允许来自特定IP地址或地址段的访问请求。
官方已经推出了新的修复补丁。建议所有受影响的用户尽快访问官方网站,更新版本至10.0_20230821及以上[1]。