近日，監(jiān)測到暢捷通 T+ 遠程代碼執(zhí)行漏洞，未經(jīng)身份認證的遠程攻擊者可通過某接口上傳惡意文件，從而執(zhí)行任意代碼。目前，此漏洞已被攻擊者利用來進行勒索軟件攻擊。鑒于此漏洞影響范圍較大，建議客戶盡快做好自查及防護。

漏洞信息

暢捷通 T+ 是一款基于互聯(lián)網(wǎng)的新型企業(yè)管理軟件，功能模塊包括：財務(wù)管理、采購管理、庫存管理等。主要針對中小型工貿(mào)和商貿(mào)企業(yè)的財務(wù)業(yè)務(wù)一體化應(yīng)用，融入了社交化、移動化、物聯(lián)網(wǎng)、電子商務(wù)、互聯(lián)網(wǎng)信息訂閱等元素。

2020年7月11日，酷美科技監(jiān)測到Citrix官方發(fā)布了Citrix ADC，Citrix Gateway和Citrix SD-WAN WANOP appliance models 4000-WO、4100-WO、5000-WO、5100-WO 組件中多個高危安全漏洞的安全通告。

Citrix是一套提供網(wǎng)絡(luò)管理，防火墻，網(wǎng)關(guān)等多功能的集成化平臺，目前相關(guān)漏洞細節(jié)與 PoC 已公開。