登录     注册
官方资讯 首页> 官方资讯

关于致远 OA 系统任意文件写入漏洞的安全提示

发布时间:2019年06月29日  点击:894  发布者:易信科技

尊敬的客户:


您好!感谢您一直以来对易信科技的支持!

因接收上级部门发布的预警通报,北京致远协创软件有限公司开发的致远 OA 系统存在任意文件上传漏洞,且已经有部分单位被黑客利用该漏洞实施恶意攻击。该系统的使用单位涉及国内和省内大部分政府、电信、金融等行业,请各重点单位高度重视,加强网络安全防护,切实保障网络系统安全稳定运行。

为了提高您的机器安全防范,我司给予以下处置建议:

(一)排查方案

排查所有的致远 OA 应用系统及其组件,致远 A8-V5 协同管理软件 V6.1sp1;致远 A8+协同管理软件 V7.0V7.0sp1V7.0sp2V7.0sp3;致远 A8+协同管理软件 V7.1。 对上述的所有版本逐一检查,修复漏洞。

(二)解决方案

1. 对路径 /seeyon/htmlofficeservlet 进行限制访问;

2. 修改

Seeyon/A8/ApacheJetspeed/webapps/seeyon/WEB-INF/web.xml

文件应用程序配置文件;4

3.联系官方获取补丁,程序官网地址:

http://www.seeyon.com/Info/constant.html

 

 

深圳易信科技24小时售后企业QQ800061123、值班电话400-6856-168。感谢您对我们工作的理解和支持!

顺祝商祺!

 

 

                                                                                                                                                  深圳易信科技股份有限公司

                                    20190628