泛微e-cology OA 远程代码执行漏洞预警

0x00 漏洞背景

2019年9月20日，360CERT监测到2019年9月17日泛微OA官方更新了一个远程代码执行漏洞补丁，漏洞等级严重。

泛微e-cology OA系统的JAVA Beanshell接口可被未授权访问，攻击者调用该Beanshell接口，可构造特定的HTTP请求绕过泛微本身一些安全限制从而达成远程命令执行。

360CERT判断漏洞等级为高危，危害面较广。建议使用泛微e-cology OA用户及时安装最新补丁，以免遭受黑客攻击。

包括不限于7.0,8.0,8.1

升级e-cology OA最新版本或安装官方BSH安全补丁包

2019-09-17 泛微OA官方更新补丁

2019-09-20 90sec发布漏洞分析

2019-09-20 360CERT发布预警

文章原文链接:https://www.anquanke.com/post/id/187110