正文

企业微信存在信息泄露,请注意

admin
admin V管理员 /0 评论 /37 阅读
1007
此篇文章发布距今已超过47天,您需要注意文章的内容或图片是否可用!

紧急通知,长亭报出企业微信存在信息泄露0day!目前已在准备预警,请注意!

企业微信URL/cgi-bin/gateway/agentinfo

接口未授权情况下可直接获取企业微信secret等敏感信息

受影响版本:2.5.x、2.6.930000、以下;

不受影响:2.7.x、2.8.x、2.9.x;

危害:

1、可导致企业微信全量数据被获取、文件获取,

2、存在使用企业微信轻应用对内发送钓鱼文件和链接等风险。

修复方法:

1、在waf上设置一个规则,匹配到/cgi-bin/gateway/agentinfo路径的进行阻断;

2、联系厂家进行获取修复包;


推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
ZhouSa.com-宙飒天下网