通達OA未授權任意文件上傳及文件包含導致遠程代碼執行漏洞

0x00 前言 通達OA（Office Anywhere網絡智能辦公系統）是由北京通達信科科技有限公司自主研發的協同辦公自動化軟件，是與中國企業管理實踐相結合形成的綜合管理辦公平臺。 0x01 漏洞簡介及影響版本 3月13日，通達OA在官方論壇發佈通告稱，近日接到用戶反饋遭到勒索病毒攻擊，提示用戶注意安全風險，並且於同一天對所有版本發佈了加固補丁。 通達OA V11版 <= 11.3 202001

>>阅读原文<<