发布时间:2022-08-30 15:47:34,来源:工业和信息化部网络安全威胁和漏洞信息共享平台
8月29日,工业和信息化部网络安全威胁和漏洞信息共享平台收到报告,畅捷通信息技术股份有限公司T+软件存在任意文件上传的超危安全漏洞。目前,该漏洞已被攻击者利用进行勒索病毒攻击,导致多起服务器因遭受攻击造成数据被加密的事件。
T+软件是畅捷通信息技术股份有限公司开发的面向中小企业的ERP管理软件。现发现该软件存在任意文件上传漏洞,影响T+单机版v17.0以及以下版本。8月30日,经工业和信息化部网络安全威胁和漏洞信息共享平台协调,畅捷通信息技术股份有限公司在官方网站发布了安全补丁(链接:https://www.chanjetvip.com/product/goods)。
为防范利用该漏洞的勒索病毒攻击,建议T+单机版用户:
一是核查其使用的产品是否存在此安全漏洞,针对受影响的版本及时安装安全补丁;
二是如为公有云服务运营单位,同步开展云上用户排查,主动提醒用户安装补丁以加固系统;
三是有关单位和公众及时升级杀毒软件病毒库,加强病毒查杀,做好数据备份。
工业和信息化部网络安全威胁和漏洞信息共享平台将持续监测该漏洞造成的影响。相关组织或个人可向平台报送网络产品安全漏洞的情况,共筑安全网络环境。