简讯: 企业微信疑似存在信息获取漏洞
紧急通知,长亭报出企业微信存在信息泄露0day!目前已在准备预警,请注意!
企业微信 XXX.com/cgi-bin/gateway/agentinfo 接口未授权情况下可直接获取企业微信secret等敏感信息,可导致企业微信全量数据被获取、文件获取,存在使用企业微信轻应用对内发送钓鱼文件和链接等风险。临时缓释措施为将/cgi-bin/gateway/agentinfo在WAF上进行阻断(即禁用此功能),具体可联系企业微信团队进行应急!
应急方法:
在waf上设置一个规则,匹配到/cgi-bin/gateway/agentinfo路径的进行阻断
来源: Drt安全战队微信
紧急通知,长亭报出企业微信存在信息泄露0day!目前已在准备预警,请注意!
企业微信 XXX.com/cgi-bin/gateway/agentinfo 接口未授权情况下可直接获取企业微信secret等敏感信息,可导致企业微信全量数据被获取、文件获取,存在使用企业微信轻应用对内发送钓鱼文件和链接等风险。临时缓释措施为将/cgi-bin/gateway/agentinfo在WAF上进行阻断(即禁用此功能),具体可联系企业微信团队进行应急!
应急方法:
在waf上设置一个规则,匹配到/cgi-bin/gateway/agentinfo路径的进行阻断
来源: Drt安全战队微信
