⚠️ **泛微Ecology后台远程代码执行漏洞**:赛博昆仑CERT监测到泛微协同管理应用平台(e-cology)存在一个高危漏洞,允许经过身份认证的普通用户在后台执行任意代码,可能导致服务器系统权限被攻击者获取。
💻 **影响范围与版本**:该漏洞主要影响e-cology 9版本,并且其补丁版本低于10.74。赛博昆仑CERT已成功复现了该漏洞,用户应关注自身系统版本是否在受影响范围内。
🛡️ **官方修复与建议**:泛微官方已发布10.74安全补丁版本来修复此漏洞。强烈建议所有受影响的用户立即访问官方网站下载并安装最新的安全补丁,以确保系统安全。
🔍 **赛博昆仑提供支持**:赛博昆仑CERT可为用户提供轻量级检测规则或热补丁方案,并支持定制化服务以帮助用户检测和修复此漏洞。付费客户可申请试用以获取更多技术详情。
2025-04-14 11:02 广东
-赛博昆仑漏洞安全风险通告-
漏洞描述
漏洞名称 | 泛微Ecology后台远程代码执行漏洞 | ||
漏洞公开编号 | 暂无 | ||
昆仑漏洞库编号 | CYKL-2025-013425 | ||
漏洞类型 | 代码执行 | 公开时间 | 2025-04-10 |
漏洞等级 | 高危 | 评分 | 8.8 |
漏洞所需权限 | 普通用户权限 | 漏洞利用难度 | 低 |
PoC状态 | 未知 | EXP状态 | 未知 |
漏洞细节 | 未知 | 在野利用 | 未知 |
技术业务咨询
赛博昆仑CERT已开启年订阅服务,付费客户(可申请试用)将获取更多技术详情,并支持适配客户的需求。
2025年4月10日,官方发布补丁
2025年4月14日,赛博昆仑CERT发布漏洞风险通告
技术业务咨询
邮箱:cert@cyberkl.com
AI辅助创作,多种专业模板,深度分析,高质量内容生成。从观点提取到深度思考,FishAI为您提供全方位的创作支持。新版本引入自定义参数,让您的创作更加个性化和精准。
鱼阅,AI 时代的下一个智能信息助手,助你摆脱信息焦虑