近日，国家信息安全漏洞共享平台（CNVD）发布了致远OA-A8系统存在远程命令执行漏洞（CNVD-2019-19299）的安全公告。攻击者利用该漏洞，可在未授权的情况下，远程发送精心构造的网站后门文件，从而获取目标服务器权限，在目标服务器上执行任意代码。CNVD对该漏洞的综合评级为“高危”。

据了解，致远OA-A8是由北京致远互联软件股份有限公司开发的一款协同管理软件，构建了面向中大型、集团组织的数字化协同运营平台，在部分企事业单位的内网办公系统应用也较为广泛，建议及时进行自查和修复。

安全公告详情