悟空CRM客户管理系统安全吗「重要网络安全漏洞提醒」

国内企业越来越有数据安全意识了，那么作为国内开源软件之一的悟空CRM客户管理系统安全吗？

悟空CRM客户管理主要包括客户管理、线索管理、客户池管理、商机管理、合同管理、回款管理、自定义字段管理，个人开源免费（公司不是个人哈），公司使用需要授权（收费），你懂的，开源是噱头，其实是吸引你，后面来收费。

根据官方信息显示，悟空CRM有4层防护措施

但也有人将国内主流网络安全媒体发布的重要网络安全漏洞进行了梳理汇总，里面包含悟空、用友等厂商，具体如下：

1. 悟空CRM存在命令执行高危漏洞

悟空CRM是郑州卡卡罗特软件科技有限公司研发的一款CRM（客户关系管理系统），该系统存在命令执行高危漏洞，攻击者可利用该漏洞获取服务器权限。可影响悟空CRM 9.0产品。厂商尚未提供修复方案，请关注厂商主页更新。

2. 用友U8-OA存在SQL注入高危漏洞

用友网络科技股份有限公司是全球先进的企业与公共组织云服务、软件、金融服务提供商。用友U8-OA存在SQL注入高危漏洞，攻击者可利用该漏洞获取数据库敏感信息。可影响用友U8-OA 11.0 企业版产品。厂商尚未提供漏洞修补方案，请关注厂商主页及时更新。

3. F5 BIG-IP存在跨站脚本高危漏洞

F5 BIG-IP是美国F5公司的一款集成了网络流量管理、应用程序安全管理、负载均衡等功能的应用交付平台。F5 TMUI存在跨站脚本高危漏洞，该漏洞源于未公开的TMUI页面，具有资源管理员权限的经过身份验证的恶意用户能够利用此漏洞将其角色升级为完全管理员特权并执行系统命令。可影响F5 BIG-IP >=14.1.0，<=14.1.2、F5 BIG-IP >=15.0.0，<=15.1.0、F5 F5 BIG-IP 16.0.0产品。商已发布升级补丁以修复漏洞。

4. Cisco FXOS OS存在命令注入高危漏洞

Cisco FXOS Software是一款运行在思科安全设备中的防火墙软件。Cisco FXOS Software的命令行界面存在输入验证高危漏洞，本地攻击者可以利用该漏洞提交特殊的请求，可提升权限，以ROOT权限执行任意命令。可影响Cisco FXOS Software产品。厂商已发布升级补丁以修复漏洞。

5. Junos OS IPv6数据报文存在拒绝服务高危漏洞

Juniper Networks Junos OS是美国瞻博网络（Juniper Networks）公司的一套专用于该公司的硬件设备的网络操作系统。该操作系统提供了安全编程接口和Junos SDK。Junos OS存在资源管理错误漏洞，攻击者可利用该漏洞可以发送恶OS意IPv6数据包导致拒绝服务。可影响Juniper Networks Junos产品。厂商已发布升级补丁以修复漏洞。

6. Moxa MXView存在本地权限提升高危漏洞

Moxa MXview是一款用于监控和诊断工业网络的网络管理软件。Moxa MXView series文件系统权限存在本地权限提升高危漏洞，攻击者可通过在脚本中添加代码或替换二进制文件利用该漏洞提升权限。可影响Moxa MXView series 3.1.8产品。厂商已发布升级补丁以修复漏洞。

7. Palo Alto Networks PAN-OS存在命令注入高危漏洞

Palo Alto Networks PAN-OS是美国Palo Alto Networks公司的一套为其防火墙设备开发的操作系统。Palo Alto Networks PAN-OS 存在安全漏洞，该漏洞源于系统管理web界面中的操作系统命令注入和内存破坏漏洞，允许经过身份验证的管理员中断系统进程，并可能使用root特权执行任意代码和操作系统命令。可影响Palo Alto Networks PAN-OS >=8.1，<=8.1.16等产品。厂商已发布漏洞修复程序。

8. SAP NetWeaver AS JAVA存在命令执行高危漏洞

SAP Netweaver是德国思爱普（SAP）公司的一套面向服务的集成化应用平台，该平台主要为SAP应用程序提供开发和运行环境。SAP NetWeaver AS JAVA版本存在命令执行漏洞，攻击者可利用该漏洞通过上传的文件执行操作系统命令，从而导致权限升级，并完全危及服务器操作系统及其上运行的任何应用程序的机密性、完整性和可用性。厂商已发布漏洞修复程序。

9. WordPress EZ-done File Manager存在远程文件上传高危漏洞

WordPress是基于PHP语言开发的博客平台，可以用于在支持PHP和MySQL数据库的服务器上架设网站，也可当做一个内容管理系统（CMS）。Wordpress EZ-done File Manager存在远程文件上传高危漏洞，攻击者可利用漏洞上传webshell，获得服务器权限。可影响WordPress EZ-done File Manager 3.1.2产品。厂商尚未提供漏洞修补方案，请关注厂商主页及时更新。

10. Aruba Networks Aruba Airwave存在远程命令执行高危漏洞

Aruba Networks Aruba Airwave是美国安移通网络（Aruba Networks）公司的一个可对有线无线网络进行可视、追踪、管理的软件。该软件中存在远程命令执行高危漏洞，未经身份验证的攻击者可以利用该漏洞进行远程执行任意命令。可影响Aruba Airwave Software <1.3.2产品。厂商已发布升级补丁以修复漏洞。