【安全公告】某流行财务软件勒索病毒攻击风险预警

背景

近日，腾讯云安全服务中心监测到有消息称畅捷通T+存在远程代码执行漏洞，且已有黑客利用相关漏洞进行勒索病毒感染攻击。8 月 30 日凌晨，畅捷通官方发布安全更新补丁，针对漏洞进行了修复。     为避免您的业务受影响，腾讯云安全服务中心建议您及时开展安全自查，如在受影响范围，请您及时进行更新修复，避免被外部攻击者恶意利用，导致不必要的经济损失。

风险详情

经分析确认，此次安全事件中涉及到的漏洞为任意文件上传漏洞。远程且未经过授权的攻击者可通过访问畅捷通T+的Web服务端口，上传恶意文件到服务器上的任意路径，攻击者可通过上传访问 asp dll 后门，即可执行任意代码、接管服务器主机权限。

目前已有黑客利用此漏洞进行勒索病毒感染攻击，官方已发布相应的安全补丁进行修复，使用畅捷通T+软件的客户需尽快进行安全更新升级。

影响版本

畅捷通T+ <= 17.x 版本

修复建议

• 官方修复方案：

目前官方提供了修复补丁，用户可前往畅捷通官网下载安装T+安全补丁进行漏洞修复：补丁地址。

• 其他解决方案：

临时缓解方案