1.漏洞概述

2024 年 7 月 23 日，安全运营中心监测到泛微 e-cology 存在任意文件写入漏洞，漏洞编号：-，漏洞威胁等级：高危。

2.漏洞详情

泛微 e-cology 是泛微公司开发的协同管理应用平台。

泛微 e-cology8.0 全版本和 ecology9.0 在 10.65 补丁之前版本存在任意文件写入漏洞，攻击者可利用该漏洞写入恶意文件，获取系统权限。

3.影响版本

e-cology<10.65

4.处置建议

1. 将组件 e-cology 升级至 10.65 及以上版本。

https://www.weaver.com.cn/cs/security/edm20240719_kdielfrovkewpiiuyrtewtw.html

预警通告来源：赛尔网络安全运营中心

联系人：梁宇

邮箱：liangyu@cernet.com

电话：15848147651