一、概要

近日，華為云關(guān)注到致遠OA官方發(fā)布安全補丁公告，披露在低版本中的某些接口存在高危漏洞，攻擊者利用漏洞可實現(xiàn)未授權(quán)訪問、惡意文件上傳，目前已有相關(guān)利用代碼被公開，風(fēng)險高。致遠OA是一款協(xié)同管理工具，構(gòu)建了面向中大型、集團組織的數(shù)字化協(xié)同運營平臺，在各中、大型企業(yè)機構(gòu)中廣泛使用。

華為云提醒使用致遠OA的用戶及時安排自檢并做好安全加固。

二、威脅級別

威脅級別：【嚴重】

（說明：威脅級別共四級：一般、重要、嚴重、緊急）

三、漏洞影響范圍

影響版本：

致遠OA V8.0

致遠OA V7.1、V7.1SP1

致遠OA V7.0、V7.0SP1、V7.0SP2、V7.0SP3

致遠OA V6.0、V6.1SP1、V6.1SP2

致遠OA V5.x

四、漏洞處置

目前官方已發(fā)布各系列相應(yīng)版本的修復(fù)補丁，請受影響的用戶升級至高版本并安裝修復(fù)補丁，致遠OA是款商業(yè)軟件，可聯(lián)系官方咨詢更為詳細的修復(fù)方案。

參考鏈接：

http://service.seeyon.com/patchtools/tp.html#/patchList?type=%E5%AE%89%E5%85%A8%E8%A1%A5%E4%B8%81&id=1

注：修復(fù)漏洞前請將資料備份，并進行充分測試。