2021年1月08日，安识科技A-Team团队监测到致远OA存在文件上传的漏洞风险。由于致远OA某些旧版本存在未授权访问，以及部分敏感函数没有过滤，攻击者可以在未认证的情况下上传恶意脚本文件，获取服务器权限。安识科技建议受影响的广大用户尽快升级致远OA产品至安全版本，以免遭受漏洞攻击。

致远OA某些旧版本存在未授权访问，以及部分敏感函数没有过滤，攻击者可以在未认证的情况下上传恶意脚本文件，获取服务器权限。

攻击者可以通过上传恶意脚本文件，获取服务器权限，存在严重的安全隐患。

漏洞影响的版本包括：

致远OA: V8.0

致远OA: V7.1,V7.1SP1

致远OA: V7.0,V7.0SP1,V7.0SP2,V7.0SP3

致远OA: V6.0,V6.1SP1,V6.1SP2

致远OA: V5.x

安识科技建议广大用户尽快升级更新致远OA系列产品至安全版本。

【-】2020年12月29日 致远OA官方发布补丁公告

【-】2021年1月8日 安识科技A-Team团队根据官网公告分析

【-】2021年1月8日 安识科技A-Team团队发布安全通告

本文作者：安识科技

本文为安全脉搏专栏作者发布，转载请注明：https://www.secpulse.com/archives/151191.html