【安全资讯】泛微E-cology9存在远程代码执行漏洞

近日，安恒信息CERT监测到泛微E-cology官方修复了Ecology9一处远程代码执行漏洞，该漏洞由于E-cology9某接口参数可控且直接带入拼接SQL语句，导致SQL注入漏洞产生，结合该软件多采用SQLServer类型数据，攻击者可利用该漏洞向数据库中写入数据，并导出Webshell，实现远程代码执行，进而获取服务器权限。

影响版本：

泛微E-cology9 补丁版本 < v10.75

官方修复方案：

官方已发布修复方案，受影响的用户建议及时更新v10.75版本补丁。

https://www.weaver.com.cn/cs/securityDownload.html

产品支持情况：

AiLPHA大数据平台、APT攻击预警平台、明鉴漏洞扫描系统、WAF、玄武盾已支持