近期，国内知名OA品牌的系统被曝出存在安全漏洞，引发业界热烈关注。OA系统承载着机密文件、规章制度等敏感数据，其信息安全的重要性毋庸置疑，如何保障OA系统的安全性成为企业用户们的重要议题。

多个OA系统曝出安全漏洞

6月27日，国家级别的信息安全漏洞共享平台发布“关于某品牌OA-A8系统存在远程命令执行漏洞的安全公告”。

公告指出，该系统的漏洞点在于致远OA-A8系统的Servlet接口暴露，安全过滤处理措施不足，使得用户在无需认证的情况下实现任意文件上传。攻击者利用该漏洞，可在未授权的情况下，远程发送精心构造的网站后门文件，从而获取目标服务器权限，在目标服务器上执行任意代码。CNVD对该漏洞的综合评级为“高危”。

8月5日，国家级别的信息安全漏洞共享平台发布“某品牌协同管理软件存在未授权访问漏洞”的信息，信息显示，该品牌协同管理软件存在未授权访问漏洞，攻击者可利用该漏洞获取敏感信息。

OA系统的安全漏洞问题并非一家独有。笔者分别以“泛微”“万户”“金和”为关键词在国家级别的信息安全漏洞共享平台进行漏洞查询，呈现数条至数十条不等的搜索结果。其中以“泛微”为关键词进行的搜索结果高达38条，包括“泛微e-cology存在命令执行漏洞”“泛微E-Mobile存在越权访问漏洞”等等。

OA系统安全性有多重要？

OA系统存在安全漏洞究竟会给企业造成何种影响？

OA系统作为时下企业信息化建设的热门办公管理软件，流转着企业/政府机构/事业单位大量办公数据，可谓是是企业最为庞大的信息处理、管理中心。一位不愿具名的OA业界资深人士表示，“OA系统涵盖了大量的重要信息和数据，其整体安全性至关重要，如果没有良好的安全性保障，将隐藏着巨大的危机。”

事实上，通过OA系统泄密的事件也屡见不鲜。“某知名地产公司OA系统信息泄露，可登陆董事长的OA”“某大型药企集团一分公司OA系统出现多个漏洞，泄露大量敏感重要资料”等新闻层出不穷。

上述资深人士表示，用户在选用OA系统时除了考虑OA系统的功能性、便捷性和用户体验等因素外，更应该将OA系统的安全性作为首要因素。