一 漏洞概述

通达 OA（Office Anywhere）网络智能办公系统是适用于企事业单位的通用型网络办公软件，是中国用户群最大的 OA 软件品牌。融合了通达科技长期从事管理软件开发的丰富经验与先进技术，并采用领先的 B/S(浏览器/服务器)操作方式，使得网络办公不受地域限制。

近日，通达 OA 系统用户遭遇勒索病毒攻击事件，经分析该事件使用的漏洞是存在于通达某接口的未授权文件包含，攻击者通过未授权的上传页面或其他方式构造恶意文件，然后包含恶意文件触发远程代码执行。

二 影响版本

2013版、2013增强版、2015版、2016版、2017版、V11版本

三 复现过程

无

四 影响范围

根据 ZoomEye 网络空间搜索引擎对关键字 “Tongda” 进行搜索，共得到 245 条 历史记录，主要分布在广东、江苏等省。

五 修复建议

官方提供了以下可能受到影响的版本的补丁：

V11版：http://cdndown.tongda2000.com/oa/security/2020_A1.11.3.exe

2017版：http://cdndown.tongda2000.com/oa/security/2020_A1.10.19.exe

2016版：http://cdndown.tongda2000.com/oa/security/2020_A1.9.13.exe

2015版：http://cdndown.tongda2000.com/oa/security/2020_A1.8.15.exe

2013增强版：http://cdndown.tongda2000.com/oa/security/2020_A1.7.25.exe

2013版：http://cdndown.tongda2000.com/oa/security/2020_A1.6.20.exe

根据已知的恶意攻击风险，建议尽快测试更新补丁（同时也需要关注历史累积补丁），并备份好数据，如网络条件允许，OA系统不要直接暴露在互联网上。

 

六 相关链接

ZoomEye：https://www.zoomeye.org/searchResult?q=app%3A%22Tongda%22

通达：http://www.tongda2000.com/news/673.php