Lỗ Hổng SQL Injection Nguy Cấp Trong Weaver e-cology OA
Weaver e-cology OA là một nền tảng hợp tác doanh nghiệp phổ biến được phát triển bởi Weaver Network Technology, bao gồm các lĩnh vực như nhân sự, tài chính, hành chính và văn phòng di động. Gần đây, một lỗ hổng SQL injection nghiêm trọng đã được phát hiện trong Weaver e-cology. Mặc dù Weaver đã phát hành bản vá chính thức, nhiều hệ thống công khai vẫn chưa được vá và dễ bị khai thác.
Tổng Quan Về Lỗ Hổng
Lỗi này xuất phát từ việc không vệ sinh đầu vào đúng cách. Dữ liệu do người dùng cung cấp được nối trực tiếp vào các truy vấn SQL, cho phép kẻ tấn công chèn các câu lệnh SQL tùy ý. Điều này có thể dẫn đến việc đánh cắp hoặc thay đổi dữ liệu nhạy cảm của doanh nghiệp.
Công Cụ Phát Hiện
Để giúp các quản trị viên nhanh chóng xác định xem hệ thống của họ có bị ảnh hưởng hay không, hai công cụ sau đây có sẵn:
1. X-POC Remote Scanner
- Công cụ phát hiện từ xa nhẹ.
bash
xpoc -r 400 -t http://target.comTải xuống tại đây:
2. CloudWalker Local Scanner
- Chạy cục bộ để quét an toàn, không gây xâm nhập:
bash
weaver_ecology_sqli_scanner_windows_amd64.exeTải xuống tại đây:
Các Phiên Bản Bị Ảnh Hưởng
- Weaver e-cology 9 (một số phiên bản)
Giải Pháp & Vá Lỗ Hổng
- Giải pháp tạm thời: Hạn chế quyền truy cập vào hệ thống OA. Không công khai nó ra internet trừ khi thật sự cần thiết.
- Giải pháp vĩnh viễn: Áp dụng gói vá chính thức được phát hành bởi Weaver. Hỗ trợ cả vá trực tuyến và ngoại tuyến. 👉 Tải xuống từ Trung tâm Bảo mật Weaver.
Hỗ Trợ Sản Phẩm
Nhiều sản phẩm bảo mật đã thêm khả năng phát hiện hoặc bảo vệ cho lỗ hổng này:
- Yuntu: Nhận diện dấu vân tay + phát hiện dựa trên PoC.
- Dongjian: Cập nhật động cơ dự kiến vào ngày 11 tháng 7.
- SafeLine WAF: Bản vá ảo đã được phát hành, chặn các nỗ lực khai thác trong thời gian thực.
- Quanxi: Cập nhật gói quy tắc có sẵn.
- CloudWalker: Nền tảng Quản lý ≥ 23.05.001 có thể cập nhật EMERVULN-23.07.010 để phát hiện lỗ hổng này.
Thời Gian
- 7 tháng 7 — Thông tin về lỗ hổng được thu thập
- 10 tháng 7 — Phân tích & tái tạo bởi Phòng Phản Ứng Khẩn Cấp Chaitin
- 11 tháng 7 — Thông báo bảo mật chính thức được công bố
Suy Nghĩ Cuối Cùng
SQL injection là một trong những lỗ hổng cũ nhưng nguy hiểm nhất hiện nay. Nếu bạn đang chạy Weaver e-cology OA, hãy vá ngay lập tức và xem xét việc thêm một Web Application Firewall (như SafeLine WAF) vào hệ thống của bạn để bảo vệ trong thời gian thực và lâu dài.
Tài Nguyên
- Tải Bản Vá Bảo Mật Weaver: Liên kết tải xuống
Tham Gia Cộng Đồng SafeLine
Nếu bạn tiếp tục gặp vấn đề, hãy liên hệ với bộ phận hỗ trợ SafeLine để được trợ giúp thêm.
