安全公告

近日，监测到畅捷通 T+ 远程代码执行漏洞，未经身份认证的远程攻击者可通过某接口上传恶意文件，从而执行任意代码。目前，此漏洞已被攻击者利用来进行勒索软件攻击。鉴于此漏洞影响范围较大，建议客户尽快做好自查及防护。

漏洞信息

畅捷通 T+ 是一款基于互联网的新型企业管理软件，功能模块包括：财务管理、采购管理、库存管理等。主要针对中小型工贸和商贸企业的财务业务一体化应用，融入了社交化、移动化、物联网、电子商务、互联网信息订阅等元素。

漏洞名称	畅捷通 T+ 远程代码执行漏洞
公开时间	2022-08-29	更新时间

2020年7月11日，酷美科技监测到Citrix官方发布了Citrix ADC，Citrix Gateway和Citrix SD-WAN WANOP appliance models 4000-WO、4100-WO、5000-WO、5100-WO 组件中多个高危安全漏洞的安全通告。 Citrix是一套提供网络管理，防火墙，网关等多功能的集成化平台，目前相关漏洞细节与 PoC 已公开。