2023年12月18日,网上公开披露了SysAid On-premise 代码执行漏洞,请各位用户尽快安装漏洞补丁。
漏洞风险:未经身份验证的攻击者可以发送特殊构造的数据SysAid On-premise 存在目录遍历漏洞,未经身份验证的攻击者可以利用该漏洞上传webshell到服务器上,成功利用该漏洞可以在目标系统执行任意代码。
风险等级:高风险。
影响范围:SysAid On-premise < 23.3.36
修复建议:目前官方已有可更新版本,建议受影响用户升级至最新版本。
进行安全更新方法:
https://documentation.sysaid.com/docs/latest-version-installation-files
