漏洞概况

泛微协同管理应用平台(e-cology)是一套兼具企业信息门户、知识管理、数据中心、工作流管理、人力资源管理、客户与合作伙伴管理、项目管理、财务管理、资产管理功能的协同商务平台。 微步漏洞团队在数月前通过X漏洞奖励计划获取到泛微e-cology9远程命令执行漏洞情报(https://x.threatbook.com/v5/vul/XVE-2024-0887),该漏洞已于2024年7月10日修复。 该漏洞可在默认配置下,利用堆叠注入进而执行任意命令,利用难度较低。 微步已捕获该漏洞的在野利用行为,建议受影响的用户尽快修复。

漏洞处置优先级(VPT)

综合处置优先级:

【漏洞通告】已捕获在野利用,泛微e-cology9 远程命令执行漏洞

漏洞影响范围

【漏洞通告】已捕获在野利用,泛微e-cology9 远程命令执行漏洞
前往X情报社区资产测绘查看影响资产详情: https://x.threatbook.com/v5/survey?q=app%3D"泛微-E-cology"
【漏洞通告】已捕获在野利用,泛微e-cology9 远程命令执行漏洞
漏洞复现

【漏洞通告】已捕获在野利用,泛微e-cology9 远程命令执行漏洞

【漏洞通告】已捕获在野利用,泛微e-cology9 远程命令执行漏洞

部分攻击IP

223.104.124.17

8.149.31.11

39.144.82.59

101.43.233.2

115.231.49.33

修复方案

官方修复方案: 厂商已发布漏洞修复程序,请尽快前往官网(https://www.weaver.com.cn/cs/securityDownload.html)下载更新至10.64.1及以上版本。 临时修复方案:

  • 使用防护类设备对相关资产进行防护,拦截请求中出现的恶意SQL语句

  • 如非必要,避免将资产暴露在互联网