致远OA是北京致远互联软件股份有限公司开发的一套办公自动化软件。近日,致远发布安全公告,修复了一处短信验证码认证缺陷导致的任意用户密码修改漏洞,攻击者可以利用此漏洞
修改任意账号的密码,进而登录系统并获取密码并修改账号的访问权限,从而进一步的利用后台接口导致远程代码执行。该漏洞影响的版本为:致远0A=V5、致远OA=G6、致远OA=V8.1SP2、致远0A=V8.2。官方修复步骤参考链接:https://service.seeyon.com/patchtools/tp.html#/patchList?type=%E5%AE%89%E5%85%A8%E8%A1%A5%E4%B8%81&id=171。