各学院,近日监测发现畅捷通T+存在远程代码执行漏洞。经分析,畅捷通T+中的接口/tplus/ajaxpro/Ufida.T.DI.UIP.RRA.RRATableController,Ufida.T.DI.UIP.ashx?method=GetStoreWarehouseByStore存在反序列化漏洞,通过该漏洞执行相关系统命令后,可以获取服务器最高权限,完全控制该服务器,不法分子可利用该漏洞进行网络攻击窃取服务器数据信息,利用服务器充当肉鸡跳板进行其他隐蔽攻击等危害行为,造成严重的网络安全事件。影响范围为畅捷通 T+ 13.0和畅捷通 T+ 16.0。
目前13.0版本畅捷通厂家已停止维护,16.0版本短期内不再推送更新补丁,建议升级至18.0及以上版本。对于无法升级的,建议进行下线处置。短期无法下线的,建议安装部署EDR类软件,监测服务器出网行为,对存在漏洞的URL进行临时关闭或使用设备进行封禁拦截,并关注服务器的异常行为,必要时断开互联网。请各学院组织排查是否使用了受影响版本的畅捷通T+软件,及时采取安全加固措施,防止发生安全事件