【重保漏洞通知】企业微信存在信息泄露0day!

【重保漏洞通知】

紧急通知，长亭报出企业微信存在信息泄露0day！目前已在准备预警，请注意！

企业微信XXX.com/cgi-bin/gateway/agentinfo接口未授权情况下可直接获取企业微信secret等敏感信息，可导致企业微信全量数据被获取、文件获取，存在使用企业微信轻应用对内发送钓鱼文件和链接等风险。临时缓释措施为将/cgi-bin/gateway/agentinfo在WAF上进行阻断（即禁用此功能），具体可联系企业微信团队进行应急！

修复方法：

在waf上设置一个规则，匹配到/cgi-bin/gateway/agentinfo路径的进行阻断