关于泛微e-cology OA系统存在高风险漏洞预警

一、概要

近日，华为云安全团队关注到国内知名的协同管理软件泛微e-cology OA系统被爆存在两处高危漏洞（远程代码执行漏洞、SQL注入漏洞）。攻击者利用漏洞可实现远程任意代码执行；构造SQL语句并执行，获取数据库敏感信息。目前互联网上已有该两处漏洞的利用方式，风险高。

参考链接：

https://cert.360.cn/warning/detail?id=2552c2113db457e05bd06827b6c3fb51

https://www.cnvd.org.cn/webinfo/show/5235?spm=a2c4g.11174386.n2.3.4cf61051H7pZpt

二、威胁级别

威胁级别：【严重】

（说明：威胁级别共四级：一般、重要、严重、紧急）

三、影响范围

远程代码执行漏洞影响以下版本：

泛微e-cology <= 9.0

SQL注入漏洞影响以下版本：

泛微e-cology OA系统 JSP版本

四、处置方案

目前官方已发布补丁修复了这两处漏洞，请使用泛微e-cology OA系统的用户及时下载修复。

补丁下载地址：https://www.weaver.com.cn/cs/securityDownload.asp

华为云WAF默认支持对高危命令的拦截和SQL注入检测：

配置精准防护规则，拦截路径中包含“/weaver/bsh.servlet.BshServlet”的请求可实现对该远程代码执行漏洞的安全防护。

详细配置方法参考：https://support-intl.huaweicloud.com/zh-cn/usermanual-waf/waf_01_0010.html

用户开启拦截模式后即可实现SQL注入的安全防护。

配置方法参考：https://support-intl.huaweicloud.com/zh-cn/usermanual-waf/waf_01_0008.html

注：修复漏洞前请将资料备份，并进行充分测试。