【安全預警】泛微e-cology OA資料庫配置資訊泄露漏洞預警

• 2019 年 10 月 25 日
• 筆記

近日，騰訊雲安全中心監測發現辦公協作系統泛微e-cology OA被曝存在資料庫配置資訊泄露漏洞，如攻擊者可直接訪問資料庫，則可直接獲取用戶數據，甚至可以直接控制資料庫伺服器。

為避免您的業務受影響，騰訊雲安全中心建議您及時開展安全自查，如在受影響範圍，請您及時進行更新修復，避免被外部攻擊者入侵。同時建議雲上租戶免費開通「安全運營中心」-安全情報，及時獲取最新漏洞情報、修復方案及數據泄露情況，感知雲上資產風險態勢。

【風險等級】

中風險

【漏洞風險】

資料庫資訊泄露，

或資料庫被遠程控制

【漏洞詳情】

近日，騰訊電腦管家安全研究團隊發現，中國知名協同辦公系統泛微e-cology OA某頁面存在資料庫配置資訊泄露，如攻擊者可直接訪問資料庫，則可通過泄露的資訊輕鬆獲取數據，甚至遠程控制資料庫伺服器。

根據騰訊安全御知網路資產風險監測系統（簡稱：騰訊御知）監測的數據，該漏洞影響上萬台暴露在公網的電腦，這些主機主要分布在中國大陸、中國香港以及美國、新加坡等地，因而影響較廣。

【影響版本】

包括但不限於 E-cology OA V8、V9 版本

【修復建議】

目前泛微官方已發布漏洞修復修補程式，騰訊雲安全團隊建議您：

1）及時安裝官方修補程式修復漏洞，地址：

https://www.weaver.com.cn/cs/package/JDK/Ecology_security_DB_20191024.zip；

2）如非業務需要，禁止資料庫暴露到公網，或通過安全組限制訪問源 IP；

3）如存在此漏洞，修復漏洞後建議立即修改資料庫帳號密碼，避免被外部攻擊者利用；

4）企業用戶可通過訪問騰訊雲免費產品企業專區

https://cloud.tencent.com/act/free?from=10107

 ->網路資產風險監測系統進行免費檢測。

【漏洞參考】

1）官方更新地址：

https://www.weaver.com.cn/cs/securityDownload.asp

關於雲鼎實驗室

騰訊安全雲鼎實驗室一直專註於雲領域前沿安全技術研究與創新，以及雲標準化與合規體系建設等工作。通過機器學習與大數據技術實時監測並分析各類風險資訊，同時，雲鼎實驗室幫助客戶抵禦高級可持續攻擊，並聯合騰訊安全其他實驗室進行安全漏洞的研究，確保雲計算平台整體的安全性，且相關能力通過騰訊雲開放出來。雲鼎實驗室在雲安全領域的研究與實戰積累，使得騰訊雲能夠為企業和創業者提供集雲計算、雲數據、雲運營於一體的雲端服務體驗，同時也是最可信的安全防護平台之一。

➤推薦閱讀

• 【安全預警】PHP遠程程式碼執行漏洞風險預警（CVE-2019-11043）
• 倒計時 1 天 | 攻防升溫，GeekPwn 雲上挑戰即將登場
• 【內有福利】真實雲上攻防10.24開戰，探索產業安全新邊界
• 全球首家！騰訊雲隱私安全管理獲ISO/IEC 27701:2019認證
• 「高危」！騰訊發現雲虛擬化平台逃逸漏洞
• 護航產業互聯網，打造最安全的產業雲
• 緊急預警丨威脅堪比永恆之藍，微軟高危RDP漏洞利用程式碼已被公布，請儘快修補！
• 重磅：2019上半年雲安全趨勢報告發布（附下載鏈接）
• 騰訊雲上攻防戰事（三）丨千里追兇，雲上黑產雖遠必誅
• 最高五萬元現金！TSRC騰訊雲業務安全專項今日開戰

關注云鼎實驗室，獲取更多安全情報

建議雲上租戶免費開通「安全運營中心」-安全情報，及時獲取最新漏洞情報、修復方案及數據泄露情況，感知雲上資產風險態勢。點擊「閱讀原文」，即可免費開通。