办公系统 通达(通达网络智能办公系统2013)万万没想到

通达OA产品介绍根据通达OA官方介绍：北京通达信科科技有限公司以自主知识产权的核心技术，研发了适合中国国情的通达OA网络智能办公系统（英文注册商

 

通达OA产品介绍

根据通达OA官方介绍：北京通达信科科技有限公司以自主知识产权的核心技术，研发了适合中国国情的通达OA网络智能办公系统（英文注册商标：Office Anywhere）、通达OA集团版、通达OA安全版、通达OA国际版、通达综合管控与决策支持平台和通达督察督办系统等。

通达OA系列软件的企事业单位实际用户已逾10万家，市场占有率全国第一，有超过30%的中国500强企业都在使用通达信科的产品，通达用户群体广泛分布于各个行业领域，遍及全国各省市，是中国用户群最大的OA软件品牌。

01PART漏洞基本情况漏洞编号暂无官方漏洞编号发布时间通达官方网站2020年3月13日首次公布通达官方网站2020年3月18日进行更新风险等级紧急：无需登录远程命令执行；存在勒索风险；部分安全公司及组织已

复现此漏洞02PART漏洞情况描述 2020年3月13日中午，通达OA官方网站及论坛提示部分客户OA服务器遭受勒索病毒攻击，并提示请所有未受影响的客户尽可能的将服务器断开互联网，并立即备份数据，且做好异地备份。

当天通达OA官方发布更新补丁一个版本根据官方及部分安全企业（如火绒）当天反馈的情况，部分客户服务器已经遭受勒索病毒攻击，需要相关用户加强安全防范 2020年3月18日，部分安全企业已复现此漏洞，该漏洞是存在于通达某接口的未授权文件包含，攻击者通过未授权的上传页面或其他方式构造恶意文件，然后包含恶意文件触发远程代码执行。

后续漏洞POC及利用工具可能会逐步公开，建议相关使用单位及时更新安全补丁03PART漏洞影响版本根据官方网站更新情况，目前6个版本存在安全漏洞：通达OA V11版通达OA 2017版通达OA 2016版。

通达OA 2015版通达OA 2013增强版通达OA 2013版04PART安全防护建议目前官方已发布安全补丁，建议对系统及时进行安全更新更新公告：http://www.tongda2000.com/news/673.php。

补丁下载地址：通达OA V11版：http://cdndown.tongda2000.com/oa/security/2020_A1.11.3.exe通达OA 2017版：http://cdndown.tongda2000.com/oa/security/2020_A1.10.19.exe

通达OA 2016版：http://cdndown.tongda2000.com/oa/security/2020_A1.9.13.exe通达OA 2015版：http://cdndown.tongda2000.com/oa/security/2020_A1.8.15.exe

通达OA 2013增强版：http://cdndown.tongda2000.com/oa/security/2020_A1.7.25.exe通达OA 2013版：http://cdndown.tongda2000.com/oa/security/2020_A1.6.20.exe

请根据当前OA版本号，选择压缩包中所对应的程序文件，覆盖到MYOA\webroot目录下如不确定，请联系通达OA售后团队协助处理同时建议您定期做好数据备份避免病毒攻击造成损失05PART其他加固措施1、对于无法升级的客户单位：

将服务器断开互联网，并立即备份数据，且做好异地备份，寻求通达OA团队支持；2、对于有条件的客户，不建议OA系统直接对互联网开放，建议使用VPN接入登录OA系统；3、加强OA系统密码管理，开启密码复杂度策略：至少要求8位以上，建议大、小写字母、数字、特殊符号至少三种组合；开启账户锁定策略，以避免弱口令暴力破解；有条件开启二次身份鉴别，除密码外，增加使用短信验证码、生物特征、动态口令、微信或者APP身份绑定扫码等身份鉴别方式。

4、升级相关安全设备特征库，如下一代防火墙、IPS、WAF的安全规则库，目前部分安全厂商已针对此漏洞进行了规则更新06PART参考资料1、官方更新链接：http://www.tongda2000.com/news/673.php。

2、通达OA社区内的紧急通知：http://club.tongda2000.com/forum.php?mod=viewthread&tid=1283723、火绒官方链接：https://www.huorong.cn/info/1584091538444.html

4、奇安信CERT关于此漏洞的安全风险通告：https://mp.weixin.qq.com/s/qixrUY1KhCJgDy9-Cvcz-w07PART漏洞时间线2020年3月13日中午小编所在安全服务团队发现火绒官方、通达OA官方网站及论坛发布通达OA服务存在勒索病毒攻击风险；官方网站发布补丁更新

2020年3月13日19时小编所在安全服务团队向所服务的客户发布《关于通达OA服务器可能遭受勒索病毒攻击的安全通告》，提示相关单位关注2020年3月18日部分安全厂商已复现此漏洞，并发布相应的安全风险通告；官方更新6个版本安全更新补丁。

2020年3月18日晚小编撰写此文章2020年3月19日7时，公众号【信息安全】发布此文请相关使用单位重视此漏洞，防范漏洞攻击及勒索！此文完