畅捷通T+文件上传漏洞公告
漏洞概述
近日,攻击者利用畅捷通T+的文件上传漏洞(临时漏洞编号CNVD-C-2022-483354)展开攻击。利用该漏洞,可以实现上传恶意程序至服务器,并通过该恶意程序远程执行代码,实现对用户数据文件的加密及勒索。
影响范围:T+软件包、T+专属云
解决方案:
1、升级windows操作系统至2016以上版本,不要对IIS_IUSRS组进行特殊权限配置
2、畅捷通紧急提供对应T+版本解决方案,请各位伙伴及相关人员及时通知客户下载对应版本最新补丁。预计8月29日晚发布。
漏洞得分
8.5
更新时间
2022-08-30
修复版本
名称:畅捷通T+13.0安全 升级补丁,适用版本:T+13.0,发布时间:2022-08-29
补丁网址
版本获取途径
https://www.iufida.com/109-149332-0.html
补丁名称
13.000.001.0378(20220830T132634).zip
修复版本
名称:畅捷通T+15.0安全升级补丁,适用版本:T+15.0,发布时间:2022-08-29
补丁网址
版本获取途径
补丁名称
15.000.000.0310(20220830T133456).zip
修复版本
名称:畅捷通T+16.0安全升级补丁,适用版本:T+16.0,发布时间:2022-08-29
补丁网址
版本获取途径
https://www.iufida.com/109-149329-0.html
补丁名称
16.000.000.0262(20220830T133631).zip
修复版本
名称:畅捷通T+17.0安全升级补丁,适用版本:T+17.0,发布时间:2022-08-29
补丁网址
版本获取途径
https://www.iufida.com/109-149330-0.html
补丁名称
17.000.000.0098(20220830T150501).zip
本站不提供下载资料的技术支持。使用者必须具备技术能力并自行解决问题!否则请勿下载。