各部门、各单位:
近日上级监测发现,畅捷通T+存在远程代码执行漏洞。经分析,畅捷通T+中的接口/tplus/ajaxpro/Ufida.T.DI.UIP.RRA.RRATableController,Ufida.T.DI.UIP.ashx?method=GetStoreWarehouseByStore存在反序列化漏洞,通过该漏洞执行相关系统命令后,可以获取服务器最高权限,完全控制该服务器,不法分子可利用该漏洞进行网络攻击窃取服务器数据信息,利用服务器充当肉机跳板进行其他隐蔽攻击等危害行为,造成严重的网络安全事件。
【影响范围】
畅捷通 T+ 13.0
畅捷通 T+ 16.0
【处置建议】
目前13.0版本畅捷通厂家已停止维护,16.0版本短期内不再推送更新补丁,建议升级至18.0及以上版本。对于无法升级的,建议进行下线处置。短期无法下线的,建议安装部署EDR类软件,监测服务器出网行为,对存在漏洞的URL进行临时关闭或使用设备进行封禁拦截,并关注服务器的异常行为,必要时断开互联网。
请各部门、各单位组织排查本部门是否使用了受影响版本的畅捷通T+软件,及时采取安全加固措施,严防发生安全事件。重要情况及时报网络与信息化中心。
联系电话:7396169
国有资产与实验室管理处
(网络与信息化中心)
2024年3月22日