致远OA-A8系统远程命令执行漏洞预警

一、概要

近日，华为云获悉业界公布致远OA-A8系统存在远程命令执行漏洞。攻击者利用漏洞可在未授权的情况下上传任意文件，实现远程命令执行。目前，漏洞原理和利用工具已扩散，厂商已修复漏洞并发布补丁。

华为云提醒各位使用致远OA-A8系统的用户及时安排自检并做好安全加固。

致远OA-A8是一款协同管理工具，构建了面向中大型、集团组织的数字化协同运营平台，在各中、大型企业机构中广泛使用。

参考链接：https://www.cnvd.org.cn/webinfo/show/5095 

二、威胁级别

威胁级别：【严重】

（说明：威胁级别共四级：一般、重要、严重、紧急。）

三、影响范围

致远A8-V5协同管理软件 V6.1sp1

致远A8+协同管理软件V7.0、V7.0sp1、V7.0sp2、V7.0sp3

致远A8+协同管理软件V7.1

四、处置方案

目前厂商已发布补丁修复了次漏洞，请受影响的用户登录致远互联服务网站（http://support.seeyon.com）获取补丁。

临时缓解措施：

1、 配置URL访问控制策略；

2、 在公网部署的致远A8+服务器，通过ACL禁止外网对“/seeyon/htmlofficeservlet”路径的访问；

3、 对OA服务器上的网站后门文件进行及时查杀。

注：修复漏洞前请将资料备份，并进行充分测试。