一、漏洞概述
CVE ID | CVE-2023-5019 | 發現時間 | 2023-09-20 |
類 型 | SQL隱碼攻擊 | 等 級 | 中危 |
攻擊向量 | 網路 | 所需許可權 | 低 |
攻擊複雜度 | 低 | 使用者互動 | 無 |
PoC/EXP | 已公開 | 在野利用 | 未知 |
通達OA(Office Anywhere網路智慧辦公系統)是由北京通達信科科技有限公司自主研發的協同辦公自動化軟體,是適合各個行業使用者的綜合管理辦公平臺。
9月20日,啟明星辰VSRC監測到通達OA存在一個SQL隱碼攻擊漏洞(CVE-2023-5019),其CVSSv3評分為6.5,目前該漏洞的PoC已公開。
通達OA 11.10之前版本中存在SQL隱碼攻擊漏洞,由於對使用者輸入過濾不足,經過身份驗證的威脅者可以利用general/hr/manage/staff_reinstatement/delete.php檔案下的$REINSTATMENT_ID參數執行SQL隱碼攻擊攻擊,從而獲取資料庫中的敏感資訊。
二、影響範圍
通達OA 版本< 11.10
三、安全措施3.1升級版本
目前該漏洞已經修復,受影響使用者可升級到通達OA 版本>=11.10或當前最新版本。
下載連結:
https://www.tongda2000.com/download/p2022.php
3.2臨時措施
暫無。
3.3通用建議
定期更新系統補丁,減少系統漏洞,提升伺服器的安全性。
加強系統和網路的訪問控制,修改防火牆策略,關閉非必要的應用埠或服務,減少將危險服務(如SSH、RDP等)暴露到公網,減少攻擊面。
使用企業級安全產品,提升企業的網路安全性能。
加強系統使用者和許可權管理,啟用多因素認證機制和最小許可權原則,使用者和軟體許可權應保持在最低限度。
啟用強密碼策略並設置為定期修改。
3.4參考連結
https://nvd.nist.gov/vuln/detail/CVE-2023-5019
https://github.com/ggg48966/cve/blob/main/sql.md
