【漏洞预警】泛微OA SQL注入漏洞

近日，深信服安全团队捕获到一个最新的泛微SQL注入漏洞， 攻 击者可以通过精心构造的语句进行注入攻击，属于高危漏洞。 利用该漏洞的攻击者可以获取服务器中的数据。

泛微成立于2001年，总部设立于上海，专注于协同管理OA软件领域，并致力于以协同OA为核心帮助企业构建全新的移动办公平台。

该漏洞属于泛微OA的通用型漏洞，攻击者可以通过精心构造的语句进行注入攻击，成功利用漏洞的攻击者可以获取服务器中的数据。

深信服安全人员通过尝试，复现此漏洞，验证效果如下图：

目前据统计，在全球范围内对互联网开放泛微OA的资产数量多达6000多台，其中大多数均为国内的设备。

【 深信服下一代防火墙 】可轻松防御此漏洞， 建议部署深信服下一代防火墙的用户开启安全防护模块，可轻松抵御此高危风险。

【 深信服云盾 】已第一时间从云端自动更新防护规则，云盾用户无需操作，即可轻松、快速防御此高危风险。