近日，監(jiān)測(cè)到暢捷通 T+ 遠(yuǎn)程代碼執(zhí)行漏洞，未經(jīng)身份認(rèn)證的遠(yuǎn)程攻擊者可通過某接口上傳惡意文件，從而執(zhí)行任意代碼。目前，此漏洞已被攻擊者利用來進(jìn)行勒索軟件攻擊。鑒于此漏洞影響范圍較大，建議客戶盡快做好自查及防護(hù)。

漏洞信息

暢捷通 T+ 是一款基于互聯(lián)網(wǎng)的新型企業(yè)管理軟件，功能模塊包括：財(cái)務(wù)管理、采購管理、庫存管理等。主要針對(duì)中小型工貿(mào)和商貿(mào)企業(yè)的財(cái)務(wù)業(yè)務(wù)一體化應(yīng)用，融入了社交化、移動(dòng)化、物聯(lián)網(wǎng)、電子商務(wù)、互聯(lián)網(wǎng)信息訂閱等元素。

2020年7月11日，酷美科技監(jiān)測(cè)到Citrix官方發(fā)布了Citrix ADC，Citrix Gateway和Citrix SD-WAN WANOP appliance models 4000-WO、4100-WO、5000-WO、5100-WO 組件中多個(gè)高危安全漏洞的安全通告。

Citrix是一套提供網(wǎng)絡(luò)管理，防火墻，網(wǎng)關(guān)等多功能的集成化平臺(tái)，目前相關(guān)漏洞細(xì)節(jié)與 PoC 已公開。