通达OA 后台多个SQL注入漏洞

Posted 深信服千里目安全实验室

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了通达OA 后台多个SQL注入漏洞相关的知识,希望对你有一定的参考价值。

近日,深信服安全团队监测到通达OA后台存在多个SQL注入漏洞的信息。漏洞利用需要具备普通用户权限,攻击者可通过拼接SQL语句,来执行恶意的SQL代码, 或获取数据库敏感数据。





漏洞名称:通达OA 后台多个SQL注入漏洞

威胁等级:高危

影响范围通达OA < V11.6、通达OA <= V11.7

漏洞类型:SQL注入

利用难度:中等






漏洞分析



1 通达OA介绍

通达OA(Office Anywhere网络智能办公系统)是由北京通达信科科技有限公司自主研发的协同办公自动化软件,是与中国企业管理实践相结合形成的综合管理办公平台。


通达OA为各行业不同规模的众多用户提供信息化管理能力,包括流程审批、行政办公、日常事务、数据统计分析、即时通讯、移动办公等,帮助广大用户降低沟通和管理成本,提升生产和决策效率。该系统采用领先的B/S(浏览器/服务器)操作方式,使得网络办公不受地域限。


2 漏洞描述

近日,深信服安全团队监测到通达OA后台存在多个SQL注入漏洞的信息。漏洞利用需要具备普通用户权限,攻击者可通过拼接SQL语句,来执行恶意的SQL代码, 或获取数据库敏感数据。

1. 后台SQL注入漏洞(一)

2. 后台SQL注入漏洞(二)

3. 后台SQL注入漏洞(三)


3 漏洞复现

搭建通达OA 漏洞环境,通过构造PoC,成功复现SQL注入
3.1 后台SQL注入漏洞(一)

3.2 后台SQL注入漏洞(二)

3.3 后台SQL注入漏洞(三)


影响范围



目前受影响的通达OA版本:

后台SQL注入(一):通达OA < 11.6版本

后台SQL注入(二)、(三):通达OA <= V11.7 版本


解决方案



1 修复建议

  • 对于SQL注入漏洞(一),官方V11.6 或以上版本已修复该漏洞,请受影响的用户更新到最新版本;

  • 对于SQL注入漏洞(二)、(三),官方暂未发布修复补丁,请持续关注官方更新公告:https://www.tongda2000.com/download/sp2019.php


2 深信服解决方案

深信服下一代防火墙】可轻松防御此漏洞,建议部署深信服下一代防火墙的用户开启安全防护规则,可轻松抵御此高危风险。


深信服云盾】已第一时间从云端自动更新防护规则,云盾用户无需操作,即可轻松、快速防御此高危风险。


深信服安全感知平台】可检测利用该漏洞的攻击,实时告警,并可联动【深信服下一代防火墙等产品】实现对攻击者ip的封堵。


深信服安全运营服务】深信服云端安全专家提供7*24小时持续的安全运营服务。在漏洞爆发之初,对存在漏洞的用户,检查并更新了客户防护设备的策略,确保客户防护设备可以防御此漏洞风险。


时间轴



2020/8/22



深信服千里目实验室监测到通达OA安全漏洞问题

2020/8/23



深信服千里目实验室分析漏洞详情并复现此漏洞,发布解决方案。  




以上是关于通达OA 后台多个SQL注入漏洞的主要内容,如果未能解决你的问题,请参考以下文章

对某OA系统后台的一次sql注入漏洞挖掘

漏洞复现-通达OA

通达OA任意用户登录和后台GetShell漏洞复现

通达OA任意用户登录和后台GetShell漏洞复现

网站安全测试与检测中 发现的OA系统中的SQL注入漏洞

泛微OA V8 SQL注入漏洞和文件上传漏洞