日期:
来源:微步在线研究响应中心收集编辑:微步情报局
01 漏洞概况
自查检测:
此次受影响版本如下:
泛微e-cology9协同办公系统 | 是否受影响 |
<=10.55 | 是 |
02 漏洞评估
交互要求:0-click
漏洞危害:高危、SQL注入漏洞
影响范围:泛微e-cology9
03 修复方案
1、官方修复缓解措施
厂商已提供漏洞修补方案,请按照升级说明升级该系统最新补丁。
参考链接:https://www.weaver.com.cn/cs/securityDownload.asp
2、流量侧检测排查
微步在线威胁感知平台 TDP 已支持检测该漏洞:
3、受影响资产排查
微步在线攻击面管理平台OneRisk可以检出该漏洞:
4、漏洞风险排查与处置
微步在线OneCare安全服务已支持该漏洞的风险排查和处置。
https://www.threatbook.cn/next/onecare
04 时间线
2022.09 获取该漏洞相关情报
2022.10 漏洞分析与研究
2022.11 微步TDP支持检测
2022.11 微步OneRisk支持检测
2022.12 上报监管
2023.02 厂商修复
2023.02 微步发布报告
04 时间线
2022.09 获取该漏洞相关情报
2022.10 漏洞分析与研究
2022.11 微步TDP支持检测
2022.11 微步OneRisk支持检测
2022.12 上报监管
2023.02 厂商修复
2023.02 微步发布报告
04 时间线
2022.09 获取该漏洞相关情报
2022.10 漏洞分析与研究
2022.11 微步TDP支持检测
2022.11 微步OneRisk支持检测
2022.12 上报监管
2023.02 厂商修复
2023.02 微步发布报告