,企业微信存在Oday漏洞事件,其所涉及的
xxx.com/cgi-bin/gateway/agentinfo接口未授权情况下可直接获取企业徹信secret
等敏感信息,可导致企业微信全量数据被获取,并存在利用企业微信轻应用对内
发送钓鱼文件和链接等风险。请各团队迅速针对该问题进行自查,确认是否存在
使用企业微信的情况,如有则应尽快采取措施,并联系企业微信团队进行应急。
各位有确认消息么?
您好,saas企业微信没有/cgi-bin/gateway/agentinfo这个漏洞,可以请客户放心,企业微信团队会及时且持续做好安全防护。
您好,saas企业微信没有/cgi-bin/gateway/agentinfo这个漏洞,可以请客户放心,企业微信团队会及时且持续做好安全防护。