压在透明的玻璃上c-国产精品国产一级A片精品免费-国产精品视频网-成人黄网站18秘 免费看|www.tcsft.com

（注：奇安信CERT的漏洞深度分析報(bào)告包含此漏洞的POC及技術(shù)細(xì)節(jié)，訂閱方式見文末。）

01?漏洞詳情

影響組件

泛微協(xié)同管理應(yīng)用平臺(tái)e-cology是一套兼具企業(yè)信息門戶、知識(shí)文檔管理、工作流程管理、人力資源管理、客戶關(guān)系管理、項(xiàng)目管理、財(cái)務(wù)管理、資產(chǎn)管理、供應(yīng)鏈管理、數(shù)據(jù)中心功能的企業(yè)大型協(xié)同管理平臺(tái)。

漏洞描述

近日，奇安信CERT監(jiān)測到廠商發(fā)布安全補(bǔ)丁更新，修復(fù)泛微E-Cology SQL注入漏洞(QVD-2023-15672)在內(nèi)的多個(gè)漏洞。遠(yuǎn)程未授權(quán)攻擊者可利用此漏洞獲取敏感信息，進(jìn)一步利用可能獲取目標(biāo)系統(tǒng)權(quán)限等。鑒于此漏洞影響范圍較大，建議客戶盡快做好自查及防護(hù)。

02?影響范圍

影響版本

Ecology 9.x 補(bǔ)丁版本 < 10.58.0

Ecology 8.x 補(bǔ)丁版本 < 10.58.0

其他受影響組件

無

03?復(fù)現(xiàn)情況

目前，奇安信CERT已成功復(fù)現(xiàn)此漏洞：

04?處置建議

安全更新

目前官方已發(fā)布安全補(bǔ)丁，建議受影響用戶盡快升級(jí)至10.58及以上版本。

https://www.weaver.com.cn/cs/securityDownload.asp#

Snort檢測方案

Snort是一個(gè)開源的入侵檢測系統(tǒng)，使用規(guī)則來檢測網(wǎng)絡(luò)流量中的惡意行為。用戶可參考以下Snort檢測規(guī)則，進(jìn)行檢測：

alert tcp any any -> any any (msg:”Weaver E-Cology SQLi”; content:”weaver\\.file\\.FileDownloadForOutDoc”; http_uri; content:”isFromOutImg=1″; content:”fileid=”; pcre:”/\\bselect\\b/i”; classtype:web-application-attack; sid:1000002; rev:1;)

05?參考資料

[1]https://www.weaver.com.cn/cs/securityDownload.asp

來源：奇安信 CERT