【预警通报】关于致远OA文件存在上传高危漏洞的预警通报(致远漏洞用友版本攻击者)

一、漏洞情况

致远OA是中国用友致远软件技术有限公司下属的全资子公司北京致远互联软件股份有限公司的一套办公自动化软件。
此次漏洞源于致远OA部分版本ajax接口存在未授权访问，攻击者通过构造恶意请求，可在无需登录的情况下上传恶意文件，从而控制目标服务器。

二、影响范围

致远OA V8.0、V8.0SP1、V7.1、V7.1SP1、V7.0、V7.0SP1、V7.0SP2、V7.0SP3、V6.0、V6.1SP1、V6.1SP2版本均受漏洞影响。

三、处置建议

目前，致远官方已发布版本更新修复了漏洞，请广大用户及时确认版本信息，尽快采取修补措施。

附件：参考链接：http://service.seeyon.com/patchtools/tp.html#/patchList?type=%E5%AE%89%E5%85%A8%E8%A1%A5%E4%B8%81&id=1