关于畅捷通 T+ 文件上传漏洞(0day)

2022-09-05 13:51:50 +08:00
 kokyang123
2022 年 8 月 29 日和 8 月 30 日,畅捷通公司紧急发布安全补丁修复了畅捷通 T+ 软件任意文件上传漏洞。未经身份认证的攻击者利用该漏洞,通过绕过系统鉴权,在特定配置环境下实现任意文件的上传,从而执行任意代码,获得服务器控制权限。目前,已有用户被不法分子利用该漏洞进行勒索病毒攻击的情况出现。

我们公司购买了一套畅捷通部署在了自己的服务器上,目前所有与畅捷通相关的文件已经被勒索病毒锁定,v 站有被影响到的小伙伴吗
3401 次点击
所在节点    信息安全
24 条回复
sampeng
2022-09-07 11:13:17 +08:00
@thtznet 内网穿透不可能吧。。。肯定是 vpn/专线这一类啊。。用内网穿透的方案?那有漏洞怪不得别人。。该赔赔
sampeng
2022-09-07 11:14:32 +08:00
@kokyang123 还是要对这些软件的架构方案进行内部安全评审才行。
thtznet
2022-09-07 13:44:02 +08:00
@kokyang123 混合云就这点毛病,出了事,都说自己没问题。该认清现实了,国内的软件厂商靠不住的,要么所有走公有云,出问题,对方赖都赖不掉,全托管的。要么就全部私有云,自己内网部署,不要和任何互联网沾上边,风险自控。不要考虑金蝶用友那种不伦不类的玩法。
thtznet
2022-09-07 13:45:32 +08:00
@sampeng 实际架构很难说清楚,谁知道怎么传输的数据,但是你的服务器和厂商的服务器连通的这点是确定的,不管套不套 VPN ,主要你的口子和厂商的网络连通,那么相当于你把安全性交给的厂商,国内的厂商这种商业道德么你们也懂的...

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/877800

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX