一、漏洞等级
严重
二、漏洞简介
Chanjet T-Plus系列产品存在任意文件上传漏洞,未经身份认证的远程攻击者可构造特定请求上传恶意文件到目标系统,从而在服务器上执行任意代码。
三、漏洞危害
未经身份认证的远程攻击者可构造特定请求上传恶意文件到目标系统,从而在服务器上执行任意代码。该漏洞已被黑客武器化,用于大规模蠕虫传播、勒索挖矿,建议立即进行修复和处置。
四、影响范围
Chanjet T-Plus 版本<= v17.0
五、修复方案
目前官方发布补丁修复了该漏洞,请受影响的用户尽快安装更新进行防护,官方下载链接:https://www.chanjetvip.com/product/goods/goods-detail?id=53aaa40295d458e44f5d3ce5
六、建议
1、建议关闭公网访问,内网使用,或通过云主机安全组功能设置应用仅对可信地址开放。
2、数据进行日常备份。
3、加强系统及主机口令强度、不要使用弱口令。
参考链接:
https://www.chanjet.com/
https://www.chanjetvip.com/product/goods/goods-detail?id=53aaa40295d458e44f5d3ce5