警惕！畅捷通T+曝RCE漏洞，已被用于勒索攻击

Original 微步情报局微步在线研究响应中心

收录于合集

01 漏洞概况

近日，微步获取到畅捷通T+任意文件上传相关漏洞情报，攻击者可以利用该漏洞任意上传任意文件，从而造成远程代码执行。畅捷通T+是一款互联网管理软件，主要针对中小型工贸和商贸企业的财务业务一体化应用，融入了社交化、移动化、物联网、电子商务、互联网信息订阅等元素。适用于异地多组织、多机构对企业财务汇总的管理需求；全面支持企业对远程仓库、异地办事处的管理需求；全面满足企业财务业务一体化管理需求。

漏洞复现：

此次受影响版本如下：

畅捷通T+	是否受影响
<= 17.x	是

02 漏洞评估

公开程度：已出现在野利用

利用条件：无权限要求

交互要求：0click

漏洞危害：高危、任意文件上传

影响范围：畅捷通T+ <= 17.x

03 处置建议

1、官方修复建议：下载官方更新补丁包

https://www.chanjetvip.com/product/goods/goods-detail?id=53aaa40295d458e44f5d3ce5

2、微步X企业版已支持检测该漏洞：

3、微步威胁感知平台 TDP 已支持检测及防护该漏洞，检测规则ID ：S3100030280，S3100030281。

4、微步主机威胁检测与响应平台 OneEDR 已支持检测及防护该漏洞：

04 时间线

2022.08.29 微步获取该漏洞在野利用相关情报
2022.08.30 微步X企业版、威胁感知平台 TDP、主机威胁检测与响应平台 OneEDR 均已支持检测与防护该漏洞
2022.08.30 微步情报局发布漏洞通告

点击下方名片，关注我们

第一时间为您推送最新威胁情报

警惕！畅捷通T+曝RCE漏洞，已被用于勒索攻击

04 时间线 2022.08.29 微步获取该漏洞在野利用相关情报2022.08.30 微步X企业版、威胁感知平台 TDP、主机威胁检测与响应平台 OneEDR 均已支持检测与防护该漏洞2022.08.30 微步情报局发布漏洞通告

04 时间线 2022.08.29 微步获取该漏洞在野利用相关情报2022.08.30 微步X企业版、威胁感知平台 TDP、主机威胁检测与响应平台 OneEDR 均已支持检测与防护该漏洞2022.08.30 微步情报局发布漏洞通告

04 时间线

2022.08.29 微步获取该漏洞在野利用相关情报
2022.08.30 微步X企业版、威胁感知平台 TDP、主机威胁检测与响应平台 OneEDR 均已支持检测与防护该漏洞
2022.08.30 微步情报局发布漏洞通告

04 时间线

2022.08.29 微步获取该漏洞在野利用相关情报
2022.08.30 微步X企业版、威胁感知平台 TDP、主机威胁检测与响应平台 OneEDR 均已支持检测与防护该漏洞
2022.08.30 微步情报局发布漏洞通告