近日，監測到暢捷通 T+ 遠程代碼執行漏洞，未經身份認證的遠程攻擊者可通過某接口上傳惡意文件，從而執行任意代碼。目前，此漏洞已被攻擊者利用來進行勒索軟件攻擊。鑒于此漏洞影響范圍較大，建議客戶盡快做好自查及防護。

漏洞信息

暢捷通 T+ 是一款基于互聯網的新型企業管理軟件，功能模塊包括：財務管理、采購管理、庫存管理等。主要針對中小型工貿和商貿企業的財務業務一體化應用，融入了社交化、移動化、物聯網、電子商務、互聯網信息訂閱等元素。

2020年7月11日，酷美科技監測到Citrix官方發布了Citrix ADC，Citrix Gateway和Citrix SD-WAN WANOP appliance models 4000-WO、4100-WO、5000-WO、5100-WO 組件中多個高危安全漏洞的安全通告。

Citrix是一套提供網絡管理，防火墻，網關等多功能的集成化平臺，目前相關漏洞細節與 PoC 已公開。