近日，发现畅捷通T+软件任意文件上传漏洞(漏洞编号为CNVD-2022-60632)。畅捷通信息技术股份有限公司(以下简称畅捷通公司)是用友集团成员企业。畅捷通T+软件是畅捷通公司开发的ERP管理软件，采用B/S结构及NET开发技术，面向中小型工贸和商贸企业提供财务管理、采购管理、库存管理等业务功能。未经身份认证的攻击者利用该漏洞，可绕过系统鉴权，在特定配置环境下实现任意文件的上传，从而执行任意代码，获得服务器控制权限。目前，已有用户被不法分子利用该漏洞进行勒索病毒攻击的情况出现。

受本次漏洞影响的产品版本为：畅捷通T+单机版<=17.0且使用IIS10.0以下版本。

目前，畅捷通公司已发布安全补丁用于修复畅捷通T+软件任意文件上传漏洞。请各地区、各部门和单位结合自身实际情况及时排查，在确保网络和信息系统安全稳定运行的前提下，参考网址https://www.chanjetvip.com/product/goods,升级软件至最新版本。同时，按照以下步骤开展自查和修复工作：

1.用户自查步骤

查询本地是否存在website/bin/load.aspx.cdcab7d2.co

mpiled、website/bin/App_Web_load.aspx.cdcab7d2.dll、tp

lus/Load.aspx文件，如存在说明已经中毒，须重装系统，并安装产品打补丁。

     2.未中毒用户操作步骤

(1)更新最新产品补丁。

(2)安装杀毒软件，并及时升级病毒库。

(3)升级IIS和Nginx低版本至IIS10.0和Windows2016。

(4)本地安装客户需尽快确认备份文件是否完整，以及做了异地备份。云上客户请及时开启镜像功能。

(5)未能及时更新补丁的用户，可联系畅捷通技术支持，采取删除文件等临时防范措施。

3.已中毒用户操作步骤

(1)检查服务器是否有做定期快照或备份，如有可通过快照或备份恢复数据。

(2)联系畅捷通技术支持，确认是否具备从备份文件恢复数据的条件及操作方法。

如有技术问题，请联系畅捷通技术支持：4006600566-9，做好安全加固工作，防范网络安全风险。