泛微OA E-Cology以移动互联下的组织社交化转型需求为导向，采用轻前端重后端的设计思路，在前端面向用户提供个性化的办公平台，后端引擎帮助企业高效整合既有的IT资源生成符合用户需求的IT应用，帮助企业实现多种路径实现移动协同办公。

近日，我应急团队监测到泛微OA官方更新了一个远程代码执行漏洞补丁，泛微E-cology OA系统的WorkflowServiceXml接口可被未授权访问，攻击者调用该接口，可构造特定的HTTP请求绕过泛微本身一些安全限制从而达成远程代码执行。

受影响版本

E-cology <= 9.0

修复建议

请尽快前往官方更新补丁，补丁下载地址：

https://www.weaver.com.cn/cs/securityDownload.html?src=cn