一、总体情况

泛微E-Office10是一款企业级办公自动化系统，主要用于优化和管理企业的文档、信息流转、协作与沟通工作流程。近日，泛微E-Office10远程代码执行漏洞（QVD-2024-11354）在互联网上公开。由于系统处理上传的PHAR文件时存在缺陷，未经身份验证的远程攻击者能够上传伪装的恶意PHAR文件到服务器，从而在目标服务器上执行任意代码。影响版本为：v10.0_20180516<E-Office10<v10.0_20240222。目前该漏洞PoC已在互联网上公开，影响范围较大，利用简单，潜在危害巨大。

二、修复建议

官方已发布新版本修复漏洞，建议尽快升级到最新版本，或访问官网下载离线升级补丁修复。

三、处置建议

请各单位高度重视，迅速通报预警本部门、本行业、本辖区重点单位，及时排查梳理受影响情况，在确保安全的前提下修复漏洞、消除隐患，提高网络系统安全防护能力，严防网络攻击事件。同时，加强安全监测，做好应急处置准备，发生重大网络安全事件要及时报告上级主管部门和公安机关网安部门。

贵阳市网络与信息安全通报中心

2024年4月2日