畅捷通T+远程代码执行漏洞：紧急安全通告与防护措施

**畅捷通T+远程代码执行漏洞安全风险通告** **概述** 此通告是由奇安信CERT发布的关于畅捷通T+企业管理软件的一项重要安全警告。畅捷通T+是一款针对中小型工贸和商贸企业的财务管理、采购管理、库存管理等业务的一体化在线解决方案，它集成了社交化、移动化、物联网和电子商务等功能。然而，近期发现了一个远程代码执行漏洞，可能导致未经授权的攻击者通过上传恶意文件来执行任意代码。 **漏洞详情** 漏洞名称为“畅捷通T+远程代码执行漏洞”，公开时间为2022年8月29日，CVE编号为QVD-2022-13942。威胁类型为代码执行，技术类别涉及文件上传。由于没有身份验证机制，攻击者可以轻易利用这个漏洞，对目标系统造成严重威胁。奇安信CERT已将此漏洞评为高危级别，表明其潜在危害极大。 **威胁状态** 当前威胁状态显示POC（Proof of Concept，概念验证）已存在，但尚未达到广泛利用（EXP，Exploitation）阶段，技术细节方面尚未公开。这意味着攻击者已经找到了实施攻击的方法，但可能还未将其大规模应用到实际环境中。 **影响范围与版本** 漏洞影响畅捷通T+的所有版本，特别是那些低于v17.0的版本。由于没有具体列出其他受影响组件，用户应立即检查他们的系统版本，确保及时修补。 **处置建议** 鉴于此漏洞的严重性，奇安信CERT强烈建议所有畅捷通T+用户尽快进行系统自查，升级到最新版本或安装相应的安全补丁，以防止恶意利用。同时，奇安信天擎已提供勒索软件查杀支持，用户应确保网络安全防护系统的更新。企业应密切关注奇安信CERT的后续更新，以获取最新的安全措施和应对策略。 **解决方案** 奇安信提供了两种解决方案： 1. **奇安信网站应用安全云防护系统** 已更新了防护特征库，用户可以通过这个系统保护自己的系统免受攻击。 2. **奇安信天眼检测方案** 可以帮助企业识别和应对可能的威胁，确保全面的安全防护。 **结论** 这次漏洞事件提醒企业和用户对于企业软件安全的重视，尤其是对于在线应用的定期更新和安全审计至关重要。通过及时采取行动，企业可以减少因此次漏洞带来的潜在损失，并保护自身业务的正常运行。