工作发现,北京广联达科技股份有限公司研发的 Linkworks协同办公管理平台存在任意文件上传漏洞。由于该平台GWGDWebService接口对用户提交的数据检验不严,导致攻击者可通过该漏洞上传木马文件,获取服务器控制权限。经验证,漏洞影响广联达Linkworks大部分版本。
广联达Linkworks协同办公管理平台是一款数字化运营管理工具,能为企业构建数字化生产、数字化经营、数字化管理、数字化服务的全新运营管理体系,在国内建筑等行业应用广泛。通过网络资产测绘,初步探明国内约有2.2万个系统受影响。
鉴于该漏洞影响范围较广,请各学院增强网络安全防护意识,并迅速组织开展以下工作:一是排查广联达Linkworks 协同办公管理平台使用情况,并督促指导受影响学院加固安全防护措施;二是密切关注厂商安全补丁公告,在确保安全的情况下,及时升级更新,堵塞漏洞,消除风险隐患;三是加强网络安全监测,如发现遭攻击情况及时处置报告。