关于企业WX存在敏感信息泄露的漏洞预警

1、产品描述：企业微信私有化版本是企业微信的一个特殊版本，允许企业将企业微信服务部署在自己的服务器或私有云环境中，以实现对企业通信和协作工具的自主控制和定制化管理。

2、影响产品或组件及版本：

2.5.x 版本

2.6.930000 版本以下

3、受影响资产情况：通过资产测绘系统FOFA发现，全球工4702个使用记录，其中第一名中国 4503个，第二名中国香港140个、第三名美国23个。

4、利用过程及结果：

访问存在信息泄露的接口

https://ip/cgi-bin/gateway/agentinfo

利用获取的敏感信息，可以生成接管凭证

https://ip/cgi-bin/gettoken?corpid=xxxx&corpsecret=xxxx

6、技术细节表述：经过分析与验证，企业微信私有化版本 /cgi-bin/gateway/agentinfo 接口未授权情况下可直接获取企业微信 secret 等敏感信息，可导致企业微信全量数据被获取，文件获取、使用企业微信轻应用对内力量发送钓鱼文件和链接等风险。

7、修补措施：2.7.x、2.8.x、2.9.x 版本为安全版本。针对于受影响的 2.5.x 和 2.6.x 版本，企业微信官方已修复该漏洞，可联系原厂获取修复方案和修复包。

严格限制 /cgi-bin/gateway/agentinfo 的访问，避免对公网开放

8、检测规则：过滤数据包中包含 /cgi-bin/gateway/agentinfo的数据包，如发现数据包中包含上述特征，则判断为系统疑似受漏洞攻击