CNVD：致远OA旧版本用户存在安全隐患

4月10日晚，国家信息安全漏洞共享平台（CNVD）发现致远OA旧版本的用户由于未及时更新厂商补丁，存在安全隐患。由于致远OA软件旧版本（V8.0以下，V8.0于2020年6月11日发布）集成的Fastjson组件存在反序列化漏洞，攻击者利用该漏洞，可在未授权的情况下获取目标服务器权限，实现服务器的远程代码执行。目前，漏洞利用细节已小范围公开，厂商已于2020年9月发布补丁完成修复。