【安全预警】泛微e-cology OA数据库配置信息泄露漏洞预警

• 2019 年 10 月 25 日
• 笔记

近日，腾讯云安全中心监测发现办公协作系统泛微e-cology OA被曝存在数据库配置信息泄露漏洞，如攻击者可直接访问数据库，则可直接获取用户数据，甚至可以直接控制数据库服务器。

为避免您的业务受影响，腾讯云安全中心建议您及时开展安全自查，如在受影响范围，请您及时进行更新修复，避免被外部攻击者入侵。同时建议云上租户免费开通“安全运营中心”-安全情报，及时获取最新漏洞情报、修复方案及数据泄露情况，感知云上资产风险态势。

【风险等级】

中风险

【漏洞风险】

数据库信息泄露，

或数据库被远程控制

【漏洞详情】

近日，腾讯电脑管家安全研究团队发现，国内知名协同办公系统泛微e-cology OA某页面存在数据库配置信息泄露，如攻击者可直接访问数据库，则可通过泄露的信息轻松获取数据，甚至远程控制数据库服务器。

根据腾讯安全御知网络资产风险监测系统（简称：腾讯御知）监测的数据，该漏洞影响上万台暴露在公网的计算机，这些主机主要分布在中国大陆、中国香港以及美国、新加坡等地，因而影响较广。

【影响版本】

包括但不限于 E-cology OA V8、V9 版本

【修复建议】

目前泛微官方已发布漏洞修复补丁，腾讯云安全团队建议您：

1）及时安装官方补丁修复漏洞，地址：

https://www.weaver.com.cn/cs/package/JDK/Ecology_security_DB_20191024.zip；

2）如非业务需要，禁止数据库暴露到公网，或通过安全组限制访问源 IP；

3）如存在此漏洞，修复漏洞后建议立即修改数据库账号密码，避免被外部攻击者利用；

4）企业用户可通过访问腾讯云免费产品企业专区

https://cloud.tencent.com/act/free?from=10107

 ->网络资产风险监测系统进行免费检测。

【漏洞参考】

1）官方更新地址：

https://www.weaver.com.cn/cs/securityDownload.asp

关于云鼎实验室

腾讯安全云鼎实验室一直专注于云领域前沿安全技术研究与创新，以及云标准化与合规体系建设等工作。通过机器学习与大数据技术实时监测并分析各类风险信息，同时，云鼎实验室帮助客户抵御高级可持续攻击，并联合腾讯安全其他实验室进行安全漏洞的研究，确保云计算平台整体的安全性，且相关能力通过腾讯云开放出来。云鼎实验室在云安全领域的研究与实战积累，使得腾讯云能够为企业和创业者提供集云计算、云数据、云运营于一体的云端服务体验，同时也是最可信的安全防护平台之一。

➤推荐阅读

• 【安全预警】PHP远程代码执行漏洞风险预警（CVE-2019-11043）
• 倒计时 1 天 | 攻防升温，GeekPwn 云上挑战即将登场
• 【内有福利】真实云上攻防10.24开战，探索产业安全新边界
• 全球首家！腾讯云隐私安全管理获ISO/IEC 27701:2019认证
• “高危”！腾讯发现云虚拟化平台逃逸漏洞
• 护航产业互联网，打造最安全的产业云
• 紧急预警丨威胁堪比永恒之蓝，微软高危RDP漏洞利用代码已被公布，请尽快修补！
• 重磅：2019上半年云安全趋势报告发布（附下载链接）
• 腾讯云上攻防战事（三）丨千里追凶，云上黑产虽远必诛
• 最高五万元现金！TSRC腾讯云业务安全专项今日开战

关注云鼎实验室，获取更多安全情报

建议云上租户免费开通“安全运营中心”-安全情报，及时获取最新漏洞情报、修复方案及数据泄露情况，感知云上资产风险态势。点击“阅读原文”，即可免费开通。