昨日（2019年6月26日），互联网上有安全研究者预警并发布了关于致远OA系统的高危安全漏洞，攻击者可以通过某接口漏洞在未授权的情况下实现远程任意代码执行，最终控制整个系统权限。据悉致远OA系统是由用友致远互联旗下协同管理软件系统，在国内很多央企、大型公司都有广泛应用。 知道创宇404实验室立即启动漏洞应急流程，确定该漏洞存在致远OA系统某些型号及版本中某Servlet接口缺少必要的安全过滤，最终允许攻击者远程执行任意代码，并且该接口无需认证即可访问，危害巨大。...