8月29日、30日,畅捷通T+紧急修复了任意文件上传漏洞。未经身份认证的攻击者利用该漏洞,通过绕过系统鉴权,在特定配置环境下实现任意文件的上传,从而执行任意代码,获得服务器控制权限。目前,已有用户被不法分子利用该漏洞进行勒索病毒攻击的情况出现。CNVD对该漏洞的综合评级为“高危”。
发布于 陕西
网路游侠
8月29日、30日,畅捷通T+紧急修复了任意文件上传漏洞。未经身份认证的攻击者利用该漏洞,通过绕过系统鉴权,在特定配置环境下实现任意文件的上传,从而执行任意代码,获得服务器控制权限。目前,已有用户被不法分子利用该漏洞进行勒索病毒攻击的情况出现。CNVD对该漏洞的综合评级为“高危”。