一、背景介绍
近日,市委网信办技术支撑单位监测到普元EOS /default/jmx.jmx存在远程代码执行漏洞。鉴于该漏洞影响范围较大,且已存在在野利用,建议各单位尽快做好自查及防护。
1.1漏洞描述
Primeton EOS Platform(以下简称普元EOS)是一个由普元科技开发的企业级应用软件平台,旨在提供数字化转型、数据管理和流程优化的解决方案。
由于普元EOS某接口开启了JMX over HTTP功能,且未对反序列化数据进行充分的安全检查和限制,导致攻击者可通过利用反序列化漏洞,可以在服务器上执行任意代码,从而获得服务器的进一步控制权。
1.2漏洞等级
高危
二、修复建议
2.1受影响版本
普元EOS ≤ 7.6
2.2修复建议:
厂商已发布漏洞修复程序,受影响的用户建议尽快前往以下地址下载:
https://doc.primeton.com:29091/pages/viewpage.action?pageId=118129732