正方软件漏洞,我们的数据安全真的有保障吗?

1、漏洞

平台背景:正方软件股份有限公司开发的教务管理系统在高校中广泛应用,涵盖了教学、科研、生活等全方位的管理信息平台。

正方软件漏洞,我们的数据安全真的有保障吗?插图1
(图片来源网络,侵删)

漏洞发现:2024年4月22日,监测发现该系统存在高危漏洞,业务接口未配置认证措施,攻击者可构造恶意请求进行越权操作。

2、具体漏洞分析

任意文件上传漏洞:攻击者可通过上传恶意文件获取服务器权限。

SQL注入漏洞:正方教务系统新版中存在SQL注入漏洞,利用该漏洞可对数据库进行任意操作。

任意文件读取漏洞:正方教学管理服务平台 ReportServer 接口存在任意文件读取漏洞,攻击者可利用该漏洞获取服务器敏感信息。

正方软件漏洞,我们的数据安全真的有保障吗?插图3
(图片来源网络,侵删)

3、影响范围

受影响版本:正方教务管理系统-教学管理信息服务平台。

受影响高校:多所省内高校疑似受此漏洞影响,包括武汉大学、浙江工商大学等。

4、处置建议

紧急措施:请联系厂商获取最新安全补丁或升级安全版本。

正方软件漏洞,我们的数据安全真的有保障吗?插图5
(图片来源网络,侵删)

长期策略:建议广大用户做好资产自查以及预防工作,以免遭受黑客攻击。

正方软件的多个漏洞已对高校信息安全构成严重威胁,建议相关单位及时采取紧急措施,并加强长期安全防范,以确保信息系统的安全与稳定运行。

以上内容就是解答有关正方软件漏洞的详细内容了,我相信这篇文章可以为您解决一些疑惑,有任何问题欢迎留言反馈,谢谢阅读。

本文来源于互联网,如若侵权,请联系管理员删除,本文链接:https://www.9969.net/79264.html

(0)
上一篇 2024年10月18日 04:28
下一篇 2024年10月18日 04:38

相关推荐