来源 :南阳市卫健委2023-12-18
据国家网络与信息安全信息通报中心通报,近期全国公安机关网安部门发现并处置多起重要单位使用的协同办公系统“致远 OA ”存在文件上传漏洞事件。经查,“致远 OA ”由北京致远互联软件股份有限公司研发,由于未严格校验上传文件的内容和格式,导致攻击者可上传木马、病毒等有害文件,从而控制网站服务器。漏洞影响 V5&N_V7.1-V8.1SP1 全系列版本、 G6_V7.1-V8.1SP1&G6N_V4.0&V5.0&V8.0 全系列版本以及 V5&G6&N_V8.1sp2 及以上版本, 2023 年 6 月该公司已发布修复补丁(补丁编号: 230600-S008 )为确保重要网络和数据安全,请各重要行业部门和各地公安网安部门高度重视,督促指导本行业、本部门、本辖区重点单位排查相关产品使用情况,及时更新软件版本,切实做好网络安全防护,发现网络攻击情况及时处置并报告属地公安机关网安部门。