当前位置: 首页> 网络安全> 正文

新开普掌上校园 service.action 远程命令执行

新开普掌上校园服务管理平台的远程命令执行漏洞

新开普掌上校园 service.action 远程命令执行

概述

新开普电子股份有限公司研发的“掌上校园服务管理平台”近期被发现存在一个远程命令执行漏洞。这个漏洞允许攻击者通过调用特定的接口执行恶意命令,从而获取服务器权限。这一发现已经得到了有关部门的通报,并且新开普电子股份有限公司也发布了相关的预警通报和解决方案12。

漏洞细节

存在的漏洞

该平台存在远程命令执行漏洞,攻击者可以利用此漏洞执行恶意命令并获取服务器权限12。

漏洞利用方式

攻击者可以通过调用“service.action ”接口执行恶意命令,从而获取服务器权限12。

应对措施

更新版本

为确保重要网络系统的安全,建议各单位及时排查本单位相关应用系统的使用情况,并及时更新升级“掌上校园服务管理平台”到2.7.6及以上版本,以消除安全隐患2。

加强网络安全监测

除了更新系统之外,还应该加强网络安全监测等措施,提升网络安全防护能力。如发现遭攻击情况应及时处置并报告2。

结论

新开普电子股份有限公司的“掌上校园服务管理平台”存在远程命令执行漏洞,这可能给使用该平台的用户带来安全风险。我们建议用户及时更新系统到最新版本,并加强网络安全监测,以防止潜在的攻击。同时,我们也希望新开普电子股份有限公司能够尽快修复这一漏洞,以保护用户的网络安全。