近日，監(jiān)測到暢捷通 T+ 遠(yuǎn)程代碼執(zhí)行漏洞，未經(jīng)身份認(rèn)證的遠(yuǎn)程攻擊者可通過某接口上傳惡意文件，從而執(zhí)行任意代碼。目前，此漏洞已被攻擊者利用來進行勒索軟件攻擊。鑒于此漏洞影響范圍較大，建議客戶盡快做好自查及防護。

漏洞信息

暢捷通 T+ 是一款基于互聯(lián)網(wǎng)的新型企業(yè)管理軟件，功能模塊包括：財務(wù)管理、采購管理、庫存管理等。主要針對中小型工貿(mào)和商貿(mào)企業(yè)的財務(wù)業(yè)務(wù)一體化應(yīng)用，融入了社交化、移動化、物聯(lián)網(wǎng)、電子商務(wù)、互聯(lián)網(wǎng)信息訂閱等元素。

威脅評估

處置建議

目前，官方已發(fā)布針對此漏洞的補丁程序，用戶可參考以下鏈接及時更新官方補?。?/p>

https://www.chanjetvip.com/product/goods/goods-detail?id=53aaa40295d458e44f5d3ce5

另外，官方給出了已中毒用戶、未中毒用戶以及部分中毒用戶的應(yīng)急建議，用戶可參考以下建議采取措施：

常見中毒形式為計算機內(nèi)的各類文件被加上.locked后綴無法使用。

已中毒用戶：

1、本地服務(wù)器先斷網(wǎng)，若各類本地數(shù)據(jù)文件未備份，建議找相關(guān)專業(yè)人員，查找是否有備份和其他恢復(fù)手段；

2、若使用自有云服務(wù)器，可以先通過后臺，將本臺服務(wù)器進行鏡像備份，再找相關(guān)專業(yè)人員，查找是否有備份和其他恢復(fù)手段；

3、檢查SQL數(shù)據(jù)庫文件是否被加密，如果沒有被加密，請盡快備份SQL數(shù)據(jù)

對于部分中毒的用戶，根據(jù)技術(shù)人員的排查，發(fā)現(xiàn)有一些數(shù)據(jù)可以直接恢復(fù)，建議大家按照如下方式排查：

1、查看產(chǎn)品安裝目錄下（Chanjet\TPlusStd\DBServer\data）備份文件（zip文件）有些沒有l(wèi)ocked成功，雖然有.locked文件，但是大小1k，說明沒有成功。應(yīng)該會同時存在原始文件，這些是可以使用的。

2、mdf文件是否被locked，如果沒有被locked，用sqlserver備份出文件來，找新環(huán)境重新系統(tǒng)安裝產(chǎn)品建賬，把備份文件恢復(fù)回去來恢復(fù)。不會恢復(fù)處理的，可以通過企業(yè)微信或者服務(wù)熱線聯(lián)系官方客服協(xié)助恢復(fù)。

未中毒用戶：

1、盡快使用安全月活動工具，進行檢測加固；

2、使用本地服務(wù)器的用戶，建議關(guān)閉公網(wǎng)訪問，內(nèi)網(wǎng)使用；

3、使用自購云主機的用戶，請馬上打開日常鏡像備份，購買云服務(wù)器提供的安全防護服務(wù)

4、最最最重要的是?。。。≌埍M快進行數(shù)據(jù)備份，并且是多重備份，重要數(shù)據(jù)文件拷貝至U盤\上傳到網(wǎng)盤\多份儲存在不同的服務(wù)器環(huán)境中。