一、概要

近日，華為云獲悉業(yè)界公布致遠(yuǎn)OA-A8系統(tǒng)存在遠(yuǎn)程命令執(zhí)行漏洞。攻擊者利用漏洞可在未授權(quán)的情況下上傳任意文件，實現(xiàn)遠(yuǎn)程命令執(zhí)行。目前，漏洞原理和利用工具已擴散，廠商已修復(fù)漏洞并發(fā)布補丁。

華為云提醒各位使用致遠(yuǎn)OA-A8系統(tǒng)的用戶及時安排自檢并做好安全加固。

致遠(yuǎn)OA-A8是一款協(xié)同管理工具，構(gòu)建了面向中大型、集團(tuán)組織的數(shù)字化協(xié)同運營平臺，在各中、大型企業(yè)機構(gòu)中廣泛使用。

參考鏈接：https://www.cnvd.org.cn/webinfo/show/5095

二、威脅級別

威脅級別：【嚴(yán)重】

（說明：威脅級別共四級：一般、重要、嚴(yán)重、緊急。）

三、影響范圍

致遠(yuǎn)A8-V5協(xié)同管理軟件 V6.1sp1

致遠(yuǎn)A8+協(xié)同管理軟件V7.0、V7.0sp1、V7.0sp2、V7.0sp3

致遠(yuǎn)A8+協(xié)同管理軟件V7.1

四、處置方案

目前廠商已發(fā)布補丁修復(fù)了次漏洞，請受影響的用戶登錄致遠(yuǎn)互聯(lián)服務(wù)網(wǎng)站（http://support.seeyon.com）獲取補丁。

臨時緩解措施：

1、 配置URL訪問控制策略；

2、 在公網(wǎng)部署的致遠(yuǎn)A8+服務(wù)器，通過ACL禁止外網(wǎng)對“/seeyon/htmlofficeservlet”路徑的訪問；

3、 對OA服務(wù)器上的網(wǎng)站后門文件進(jìn)行及時查殺。

注：修復(fù)漏洞前請將資料備份，并進(jìn)行充分測試。