请选择我们的服务组合,将系统外包给我们,让贵单位专注于提高核心业务的竞争力!

1) 服务窗口: 中国北京时间 (CST) - 节假日除外
2) 安全通告: 请留意我们公布有关OTRS 的安全通告.

专家驻场

我们为您提供现场的支持并为您带来最棒的服务。卓越不群的工程师加丰富的经验,相信您定会马到功成。

您的选择

我们提供不同方式的工作坊,您一定会找到您所需要的。

与我们签约 »

前期评估 工作坊

评估是实施 OTRS 服务管理系统解决方案过程的第一步。在决定投资在任何解决方案之前,全面的了解软件和服务提供商是非常重要的。评估的目的是为您提供洞察软件的功能和使用范围,判断是否满足贵单位的业务要求。

方案设计 工作坊

在方案设计时,我们的顾问工程师将与您协作,为最终的 OTRS 实施设计的具体细则。顾问工程师提供最佳实践的建议,模型结构,流程和工作流的设计,以及开发/生产环境所需的技术参数。

安装 & 配置 工作坊

IT 服务管理在今天已成为一家企业的关键任务,我们将充分利用我们的专业知识和经验积累,顾问工程师会协助您配置 OTRS,整合各种 IT 基础架构的数据,从而消除冗余数据需要分散在不同系统管理的难题,确保服务管理系统成功部署。

中期评估 工作坊

随着业务发展,我们的顾问工程师会协助重新检讨和评估您的 OTRS 系统,确定是否有未实现的潜在需求。如果有必要作进一步的定制或发掘需要,您将拥有我们的持续支持,我们将竭诚确保贵单的系统具有高灵活性及保持领先。

故障解决/性能优化 工作坊

有时您遇到故障/性能问题。这时候快速和有效的帮助将是非常重要。我们的顾问工程师将为贵单位提供一切所需的协助。

我们为您设计和开发的扩展将为您的客户带来一流的服务体验。我们在服务台和客户服务管理方面拥有多年的经验,我们会告诉您许多意想不到的事情!

与我们签约 »

功能扩展 / 附加组件

请访问我们的扩展仓库,我们期待您这样做,并请不要犹豫向我们提出您的建议,我们灵感和过去能成功正是源于您。

量身定做

在 OTRS 开发团队的基础上为 OTRS 提供高度的定制和创新的解决方案。OTRS 的开发解决方案为企业提供了灵活性和高性能,以更好的服务您的客户/用户。

为您定制课程

让服务管理脱离手工做账的时代,进入 OTRS 的世界,马上提交你的需求给我们,让我们量身定做合适的培训!

马上联系我们 »

OTRS 系统管理员 课程

我们与您一起通过安装、配置、备份和恢复来完成一个完整的 OTRS 系统的架设。该课程主要针对企业系统管理员,通过一系列的练习了解系统的配置,用户认证设置和少量的定制以更好的应用在企业当中。

培训的主要目的是让您深入了解 OTRS 系统的功能原理,并能够完成整个安装和配置。主要的重点将是系统配置和配置文件 Kernel/Config.pm,能够根据自身的需求自定义系统。

以实用为原则,例如与电子邮件和目录服务的整合示范将成为培训课程的一部分,通过一系列练习可以很好的掌握 ACL 工单,和基于系统建立工作流程。

需时: 3 天

OTRS 管理员 课程

您是否想如他们一样轻车熟路的走进 OTRS 的世界?事实上,OTRS 系统能做的远远不止在管理介面上所看到的这些。

该课程的目标是任何人都可以安全地进行 OTRS 的日常管理工作,但这需要深入了解系统的每一项功能。并根据实际情况进一步讲解 OTRS 隐藏功能。

通过该课程驾驭 OTRS 系统的 ACLs、系统管理和报表的世界,学习如何和外部认证系统连接。

需时: 3 天

OTRS 关键用户 / 服务经理 课程

作为 OTRS 的关键用户 或 IT 服务经理 的角色,每天都在思考如何为用户提供有效率的服务,该课程将提供全新的思维来组织您的服务团队,快速熟悉 OTRS 的功能,并应用在日常的工作当中。

需时: 1 天

功能

  • 通过内置的包管理器直接安装由 Znuny 提供的附加组件
  • 同样为 Znuny 附加组提供验证功能

安装

下载并保存该软件包。

通过系统管理 -> 软件包管理打开软件包管理,点击浏览选择 Znuny-Repo-OPM-Package (OTRS 4.x/OTRS 5) 并安装之!

安装之后你可以在下拉菜单里找到新的软件仓库[-Addons-] Znuny4OTRS - Public,点击“更新软件仓库信息”即可以访问最新的 Znuny 附加组件。

适用平台

可连接互联网, OTRS 4 或 OTRS 5

下载

|适用 OTRS 4 之 Znuny-Repo 安装包|适用 OTRS 5 之 Znuny-Repo 安装包|

附加功能组件

马上与我们签约,您将获得我们更多的功能附加组件,相比原始安装的 OTRS 系统,这将为系统带来更高效的功能。

每隔一段时间之后,我们也将附加组件公开发布供大家下载使用。欲了解详细情况请联系我们!

#1 Znuny - Customer Map

您是否想在地图上一览还没有关闭的工作单分布情况?

这个谷歌地图的扩展,为您以一个信息中心小工具的形式提供给您需要的信息。

适用平台

OTRS 4 或 OTRS 5

附加组件由 Znuny 提供支持 | 通过 Znuny-Repo 安装 | 源码

#2 Znuny - Password Policy

“密码策略”可以让您为系统配置更严格的密码字符串限制。安装该组件后,在系统配置里可以定义您的“密码策略”(详细请见系统配置选项)。

功能列表:

  • 强制执行多少天后变更密码;
  • 密码历史功能可以配置在多久时间内不可再次使用同样的密码;
  • 禁用帐户后,是否记录非法尝试登录的信息;
  • 密码至少包含 2 个小写字母和 2 个大写字母;
  • 密码不能为全数字,至少包含 2 个字母;
  • 密码不能全为字母,至少包含 2 个数字。

适用平台

OTRS 4 或 OTRS 5

附加组件由 Znuny 提供支持 | 通过 Znuny-Repo 安装 | 源码

#4 Znuny - Show the ticket unlock time in the ticket zoom view

安装了该插件之后可以在工单详情区域显示工单未锁定时间. 不需要特别的配置,只需要设置工单的解锁超时时间。

适用平台

OTRS 4 或 OTRS 5 并依赖 Znuny-Repo

附加组件由 Znuny 提供支持 | 通过 Znuny-Repo 安装 | 源码

#5 Znuny - CTI Integration

该组件可以把电话呼叫系统(CTI)集成到 OTRS,当用户拔入的电话时,通过电话号码搜索在系统中保存的客户数据,自动显示用户的信息并准备好创建一个电话工单。目前支持 Cisco, Ayava, Lync 等电话呼叫系统。通过开发可以支持更多的电话呼叫系统。

适用平台

OTRS 4 或 OTRS 5

附加组件由 Znuny 提供支持 | 通过 Znuny-Repo 安装 | 源码

#6 Znuny - Toolbar CI Search

With this addon you get direct access to the search for configuration items. Just select the configuration item class in the toolbar and enter your search term.

Define your default class on the sysconfig and a prefix and suffix for the searchterm if needed.

What are the addon's advantages?

You'll save a lot of time if you search for configuration items often. With CI Search you've easy access via the toolbar.

适用平台

OTRS 4 或 OTRS 5 并依赖 ITSMConfigurationManagement

附加组件由 Znuny 提供支持 | 通过 Znuny-Repo 安装 | 源码

#7 Znuny - Watch List

该组件可以建立不同工单的监控清单,以方便监管人员随时查看被监控工单的进度。例如服务经理,常常需要随时了解服务人员对用户的服务进度,面对大量工单的时候,这个工具帮助你建立大客户监控清单,新客户的监控清单等,然后将工单分类添加到对应的监控清单中, 当有需要的时候可以快速调出被监控的工单。

适用平台

OTRS 3.3 或 OTRS 4

附加组件由 Znuny 提供支持 | 下载 (购买企业服务)

#8 Znuny - Tag Cloud

This package enables you to "tag" a ticket. In the dashboard widget a tag cloud shows you trends or hotspots in your field of responsibility.

适用平台

OTRS 4 或 OTRS 5

Znuny Add-On Support | 下载 (购买企业服务)

#9 Znuny - Second/Additional Ticket Create Screen

This package gives you an additional Ticket-Create-Screen (phone and e-mail) with its own config parameters so that different departments might work with their own Ticket Create Screens.

适用平台

OTRS 4 或 OTRS 5

附加组件由 Znuny 提供支持 | 通过 Znuny-Repo 安装 | 源码

#10 Znuny - Sort by last contact

This package allows you to sort your tickets by your last contact. This feature will be available in Queue-View, Status-View and Locked-Tickets-View.

适用平台

OTRS 4 或 OTRS 5

附加组件由 Znuny 提供支持 | 下载 | 源码

#11 Znuny - External URL/Link

This package enables you to include an external URL/Link in your customer - navigationbar or in your agents overview so that you might refer to internal ressources

适用平台

OTRS 4 或 OTRS 5

附加组件由 Znuny 提供支持 | 通过 Znuny-Repo 安装 | 源码

#12 Znuny - Quick-Close

该附加组件在工单概览(包括队列视图,升级视图和状态视图)里,提供快速关闭(Quick-Close)按钮,实现快速关闭工单操作。

适用平台

OTRS 4 或 OTRS 5

附加组件由 Znuny 提供支持 | 通过 Znuny-Repo 安装 | 源码

#13 Znuny - Extended proxy assistence

In case you configured a http/ftp proxy in OTRS to access external ressources but you need a list of exceptions to access local http/ftp ressources, this will be your file.

Configuration via Admin-Interface (SysConfig) Proxy-Exceptions.

适用平台

OTRS 3.3

附加组件由 Znuny 提供支持 | 通过 Znuny-Repo 安装 | 源码

#14 Znuny - AD Password Change

您的服务人员是能过活动目录(AD域)进行验证的吗?有了这个附加组件,服务人员可以通过个人偏好设置更改个人密码。

适用平台

OTRS 3.3 和 LDAPS

附加组件由 Znuny 提供支持 | 下载 (购买企业服务)

#15 Znuny - AttachmentMultiUpload

您是否常常需要附加多个文件到一个工单上?有了这个增强组件,您就可以一次过上传这些文件。

适用平台

OTRS 3.3 或 OTRS 4 以及一个支持HTML5的浏览器 - Firefox 26+, Chrome 31+, Safari 7+, IE 10+.

附加组件由 Znuny 提供支持 | 通过 Znuny-Repo 安装 | 源码

#16 Znuny - PDFSearch

当客户提交工单时,是否向您发送了很多的 PDF 文件?这个增强组件允许您全文搜索收到的 PDF 文件内容。该组件由 PDFLib提供支持。

适用平台

OTRS 3.3 或 OTRS 4

附加组件由 Znuny 提供支持 | 联系购买

#17 Znuny - MarkTicketSeenUnseen

您是否需要把已阅读过的工单或来信标为未读状态,以方便稍后再看呢?有了这个组件,您应可以实现把单一来信,或工单下所的内容再次标为未读状态,这样就不用担心遗漏啦!

适用平台

OTRS 4 或 OTRS 5

附加组件由 Znuny 提供支持 | 通过 Znuny-Repo 安装 | 源码

#18 Znuny - DownloadAllAttachments

您肯定不想手工逐个下载工单里的附件,对吧? 有了这个组件,您可以将工单的所有附件全部打包在一个压缩文件里,再一并下载它。

适用平台

OTRS 4 或 OTRS 5

附加组件由 Znuny 提供支持 | 通过 Znuny-Repo 安装 | 源码

#19 Znuny - Services/Company (CustomerID) relations

在标准的 OTRS 系统里,服务只能基于用户 (CustomerUserID) 关联,该附加组件提供基于公司或单位 (CustomerID) 关联服务的功能。

适用平台

OTRS 3.3 或 OTRS 4

附加组件由 Znuny 提供支持 | 下载 (购买企业服务)

#20 Znuny - Excel stats

OTRS 里的统计只能生成 CSV 和 PDF 格式,如果最终需要使用 Excel 或 OpenOffice 实现试算,那么使用该插件可以将原有或新生成的统计直接导出 Excel 格式的文件。

适用平台

OTRS 3.3

附加组件由 Znuny 提供支持 | 下载 (联系购买)

#21 Znuny - Highlight matching articles for fulltext search

当进行全文搜索,遇到工单包括了很多的邮件时,需要展开整个工单才知道匹配的内容在那封邮件里,而该附加组件将"高亮显示"匹配内容的邮件,可以快速定位要找的邮件。

适用平台

OTRS 3.3

附加组件由 Znuny 提供支持 | 联系购买 | 源码

#22 Znuny - ServiceCatalog

Ticket classification and dispatching is not fast enough? The addon „ServiceCatalg“ will support you. You are able dispatch tickets faster by a service based queue routing and your agents can easier classify tickets.

What are the addon's advantages?

By default you can't configure initial values for fields based on a service. This behaviour doesn't support goal oriented workflows. By installing the „ServiceCatalog“ your agents are able to focus on the services and create tickets faster than before

What are the features?

This addon provide the ability to classify tickets as easy as possible and to define presettings for ticket attributes. All these settings depend on the choosen service. These attribute can be predefined:

  1. Queue (enables service based queue routing)
  2. Subject and body
  3. Ticket type
  4. SLA
  5. Priority
  6. Dynamic fields (optional and mandatory)

The addon „ServiceCatalog“ does not only work in the agent interface. It is available in the customer interface during ticket creation. Only service, dynamic fields, subject and body are show by default. Ticket type, queue and priority are set based on the choosen service and neither visible nor editable by the customer. This can be configured if needed to enable these attributes in the customer interface too.

适用平台

OTRS 4 或 OTRS 5

附加组件由 Znuny 提供支持 | 下载 (购买企业服务)

#25 Znuny - ShowPendingTimeIfNeeded

The date and time input fields are only shown if the selected state needs it.

适用平台

OTRS 4 或 OTRS 5

附加组件由 Znuny 提供支持 | 通过 Znuny-Repo 安装 | 源码

#26 Znuny - AutoSelect

Preselect values for input field where only one option is available. Optional it is possible to hide all the input fields where only one option is available.

适用平台

OTRS 4 或 OTRS 5

附加组件由 Znuny 提供支持 | 通过 Znuny-Repo 安装 | 源码

#27 Znuny - 钉钉群消息

通过该插件可将工单通知发送到钉钉群消息,让现场工程师在何任时候, 任何地方都能实时接收工单消息!

适用平台

OTRS 5

附加组件由 Znuny 提供支持 | 联系购买

期待您加入我们

我们拥有属于新型信息科技公司的一切元素,唯一缺少的是具有朝气的您!来,加入舜迎信息!

OTRS 实施顾问工程师

我们正在为中国华东(上海/苏州)地区物色一位 OTRS 实施顾问工程师,以加强我们的专家团队,期待您的加入!

您参与的工作包括

  • 记录,分析和响应客户的服务请求
  • 根据客户的业务结合 OTRS 进行流程设计和项目实施
  • 参与客户的现场 OTRS 会议,远程支持
  • 根据客户要求编写新的功能模块或修改代码,维护 OTRS 中文社区

希望您是

  • 熟悉 OTRSz系统
  • 熟悉 Linuxn系统管理 (Debian/CentOS 之一)
  • 熟练使用 Linuxu标准的应用套件 (Apache, MySQL, Postfix)
  • 熟练使用 Perln(及 HTML/JavaScript, Java, PHP, C/C++ 之一)
  • 具 OTRSy模块的开发经验更佳
  • 具 ITIL 认证更佳,或有独立主持过开源项目
  • 良好的英文读写能力

我们是谁?

早于 2007 年,我们已开始为 OTRS 开展本地化的工作,2010 年我们创建 OTRS 中文社区,为此我们积累了丰富的应用经验。2012 年有幸与 OTRS 创始人 马丁·埃登霍费尔(Martin Edenhofer) 一起为大中华地区的客户提供商业服务,这是中国第一家提供 OTRS 专业服务的公司!

如有意请将个人资料、相关作品源码、博客连接
以 PDF 或 TXT 方式通过电子邮件寄到 jobs(at)znuny.cn - 期待我们的见面!

2001 - 马丁·埃登霍费尔(Martin Edenhofer) 开始 OTRS.org 项目,让顾客与服务人员之间能够更方便地沟通。

2002 - 马丁 成功为第一個客戶安裝 OTRS 及提供顾问工作。

2003 - 随着大量的请求,马丁 全身投入扩展 OTRS 的商业应用。

2004 - OTRS 的帮助台解决方案被 <Muelheim an der Ruhr> 评为 “公共领域” 类别 “最佳开源实践奖”。

2005 - OTRS 被美国宇航局选用 。

2007 - 成立 OTRS 有限公司即后来的 OTRS 集团。

2012 - Znuny GmbH 由 马丁 成立, 愿景是提供优质顾问服务, 推动 OTRS 成为开放源代码市场主流帮助台软件。

2013 - 德国商业银行,德国中央合作银行 和 德国证券服务银行(dwpbank) 选用Znuny GmbH。

2014 - 成立 Znuny 瑞士有限公司,致力于为瑞士客户提供专业的 OTRS 服务。

领导层

马丁·埃登霍费尔 / Martin Edenhofer

CEO/总经理

马丁·埃登霍费尔 / Martin Edenhofer 是德国开源软件的开创者并且是 Linux 的先驱之一。他也是 OTRS.org 的项目创始人,为开发 OTRS 系统作出了巨大贡献。随后几年,埃登霍费尔 先生作为一位 STTS(属于 SuSE 的故障回报系统) 的开发者在 SuSE Linux AG 工作,2001 年从纽伦堡搬到法兰克福,主要的职责是 Lufthansa Systems 的项目经理。在2003年,他创立了 OTRS 有限责任公司(即后来的 OTRS AG),并担任首席技术总监直至 2011 年。在 2012 年 马丁 成立 Znuny GmbH 继续实现马丁对 OTRS 的愿景。

XING | LinkedIn | Blog | Twitter | 新浪微博
Znuny Swiss GmbH
Martinsbruggstrasse 35
9016 圣加仑
瑞士

P +41 (0) 71 588 03 39
F +41 (0) 71 588 01 86
E info@znuny.ch
W http://znuny.ch

总经理:马丁·埃登霍费尔 / Martin Edenhofer
营业地址:圣加仑
工商注册:Kanton St. Gallen, Nr. CHE-134.912.543

上海舜迎信息科技有限公司
中山北路1759号 浦发广场D座610室
200061 上海市 普陀区
中国

P +86 (0) 181 0179 2535
E info@znuny.cn
W http://znuny.cn

工商注册:上海市
工商登记号:310116002674029

Znuny GmbH
Marienstraße 11
10117 柏林市
德国

P +49 (0) 30 60 98 54 18-0
F +49 (0) 30 60 98 54 18-8
E info@znuny.com
W http://znuny.com

总经理:马丁·埃登霍费尔 / Martin Edenhofer
工商注册/Handelsregister Charlottenburg, Nr. HRB 139852 B
营业地址:柏林市 (Mitte)
税务登记号:37/260/21789

Znuny Inc.
171 C Avenue, Suite C
Coronado, CA 92118
United States

P +1 949 431 2599
F +1 949 431 2477
E info@znuny.com
W http://znuny.com
Managing Director: Roy Kaldung
A California Company registered at the Secretary of State of California.
File no. C3849651

获得最新通告!

您想获得与 OTRS 有关的安全问题吗?请在这里提交。

安全通告列表

#主题CVE严重性发布日期
ZSA-2015-02受 CVE-2013-7135 影响造成的权提升漏洞2015-68422015-09-29
ZSA-2015-01iPhoneHandle 模块特权提升漏洞2015-6579高危2015-09-29
ZSA-2014-06GI 接口访问控制漏洞2014-93242014-12-16
ZSA-2014-05点击劫持漏洞2014-25542014-04-02
ZSA-2014-04XSS 跨站脚本漏洞2014-25532014-04-02
ZSA-2014-03XSS 注入漏洞2014-16952014-03-03
ZSA-2014-02在有效的登录会话发生 SQL 注入攻击2014-1471一般2014-01-28
ZSA-2014-01在客户介面发现 XSS 注入漏洞2014-16942014-01-28
ZSA-2013-05SQL 注入攻击 及 XSS 问题2013-4717/4718一般2013-07-09
ZSA-2013-04信息泄露或造成数据被篡改2013-4088一般2013-06-18
ZSA-2013-03信息泄露或造成数据被篡改2013-3551一般2013-06-03
ZSA-2013-02XSS 注入漏洞2013-26372013-04-03
ZSA-2013-01信息泄露或造成数据被篡改2013-2625一般2013-04-03
ZSA-2012-03Firefox 或 Opera 浏览器触发的 XSS 注入漏洞2012-4751高危2012-10-16
ZSA-2012-02Firefox 或 Opera 浏览器触发的 XSS 注入漏洞2012-4600高危2012-08-30
ZSA-2012-01IE 浏览器触发的 XSS 注入漏洞2012-2582高危2012-08-17

详细信息

序号ZSA-2015-02
日期2015-09-29
主题Affection of Proc::Daemon CVE-2013-7135
严重性
影响OTRS Help Desk 3.2.x, 3.3.x, 4.x
修正OTRS Help Desk 3.2.18, 3.3.15, 4.0.13
链接http://znuny.com/cn/#!/advisory/ZSA-2015-02
CVE      CVE-2015-6842

如果想第一时间得到 OTRS 相关的安全消息,请在这里订阅

问题描述

An attacker with a valid local user could use the vulnerability (described in CVE-2013-7135) of the Perl module "Proc::Daemon" to gain privileged scheduler logfile permissions.

Affected by this vulnerability are all releases of OTRS Help Desk 3.2.x up to and including 3.2.17, 3.3.x up to and including 3.3.14 and 4.x up to and including 4.0.12.

修正

OTRS 已修正此问题,我们建议您马上更新到最新版本。

参考来源

如遇到可疑的 OTRS 安全攻击问题,请发送邮件到 security @ znuny.com

详细信息

序号ZSA-2015-01
日期2015-09-29
主题iPhoneHandle 模块"特权提升"漏洞
严重性高危
影响iPhoneHandle 4.0.x (OTRS 4) iPhoneHandle 1.3.x (OTRS 3.3), iPhoneHandle 1.2.x (OTRS 3.2)
修正iPhoneHandle 4.0.2 (OTRS 4), iPhoneHandle 1.3.3 (OTRS 3.3), iPhoneHandle 1.2.2 (OTRS 3.2)
链接http://znuny.com/cn/#!/advisory/ZSA-2015-01
CVE      CVE-2015-6579

如果想第一时间得到 OTRS 相关的安全消息,请在这里订阅

问题描述

An attacker with valid OTRS agent credentials and active iPhoneHandle could access and manipulate the database or SysConfig.

所有已发布的 iPhoneHandle 模块版本都存在此漏洞。

修正

最新版本的 iPhoneHandle 已修复该漏洞,我们建议通过系统管理的软件包管理尽快升级到最新版本。

临时方案

通过系统管理的软件包管理卸载 iPhoneHandle 模块。

参考来源

如遇到可疑的 OTRS 安全攻击问题,请发送邮件到 security @ znuny.com

详细信息

序号ZSA-2014-06
日期2014-12-16
主题GI 接口访问控制漏洞
严重性
影响OTRS Help Desk 3.2.x, 3.3.x, 4.x;
修正OTRS Help Desk 3.2.17, 3.3.11, 4.0.3
链接http://znuny.cn/cn/ #!/advisory/ZSA-2014-06
CVE      2014-9324

如果想第一时间得到 OTRS 相关的安全消息,请在这里订阅

问题描述

攻击者通过 GenericInterface(如果已被配置使用)使用有效的访问凭证可以访问和操作其他用户的工单数据。

受该攻击影响包括目前所有发布的 OTRS 3.2.x 以上包含 3.2.16, 3.3.x 以上包含 3.3.10 and 4.x 以上包含 4.0.2.

修正

OTRS 已修正此问题,我们建议您马上更新到最新版本。

相关下载

OTRS 发布:

临时方案

临时解决方法您可以直接更新受影响的文件:

OTRS 4.x:

OTRS 3.3.x:

OTRS 3.2.x:

参考来源

如遇到可疑的 OTRS 安全攻击问题,请发送邮件到 security @ znuny.com

详细信息

序号ZSA-2014-05
日期2014-04-02
主题XSS 跨站脚本漏洞
严重性
影响OTRS Help Desk 3.1.x, 3.2.x, 3.3.x;
修正OTRS Help Desk 3.1.21, 3.2.16, 3.3.6
链接http://znuny.cn/cn/ #!/advisory/ZSA-2014-05
CVE      2014-2554

如果想第一时间得到 OTRS 相关的安全消息,请在这里订阅

问题描述

攻击者可以利用<iframe>标签隐藏其它页面,欺骗用户点击链接执行未授权的操作。

受该攻击影响包括目前所有发布的 OTRS 3.1.x 以上包含 3.1.20,3.2.x 以上包含 3.2.15 和 3.3.x 以上包含 3.3.5.

修正

OTRS 已修正此问题,我们建议您马上更新到最新版本。

相关下载

OTRS 发布:

临时方案

临时解决方法您可以直接更新受影响的文件:

OTRS 3.3.x:

OTRS 3.2.x:

OTRS 3.1.x:

参考来源

如遇到可疑的 OTRS 安全攻击问题,请发送邮件到 security @ znuny.com

详细信息

序号ZSA-2014-04
日期2014-04-02
主题XSS 跨站脚本漏洞
严重性
影响OTRS Help Desk 3.1.x, 3.2.x, 3.3.x;
修正OTRS Help Desk 3.1.21, 3.2.16, 3.3.6
链接http://znuny.cn/cn/ #!/advisory/ZSA-2014-04
CVE      2014-2553

如果想第一时间得到 OTRS 相关的安全消息,请在这里订阅

问题描述

由于某些关于动态字段的输入在返回用户前没有正确过滤,攻击者可以利用漏洞在受影响站点上下文的用户浏览器会话中执行任意 JavaScript 脚本代码。

受该攻击影响包括目前所有发布的 OTRS 3.1.x 以上包含 3.1.20,3.2.x 以上包含 3.2.15 和 3.3.x 以上包含 3.3.5.

修正

OTRS 已修正此问题,我们建议您马上更新到最新版本。

相关下载

OTRS 发布:

临时方案

临时解决方法您可以直接更新受影响的文件:

OTRS 3.3.x:

OTRS 3.2.x:

OTRS 3.1.x:

参考来源

如遇到可疑的 OTRS 安全攻击问题,请发送邮件到 security @ znuny.com

详细信息

序号ZSA-2014-03
日期2014-03-03
主题XSS 注入漏洞
严重性
影响OTRS Help Desk 3.1.x, 3.2.x, 3.3.x;
修正OTRS Help Desk 3.1.20, 3.2.15, 3.3.5
链接http://znuny.cn/cn/ #!/advisory/ZSA-2014-03
CVE      2014-1695

如果想第一时间得到 OTRS 相关的安全消息,请在这里订阅

问题描述

攻击者通过发送包含 JavaScript 恶意代码内容的 HTML 电子邮件到 OTRS,来诱骗登录的用户执行恶意代码。

受该攻击影响包括目前所有发布的 OTRS 3.1.x 以上包含 3.1.19,3.2.x 以上包含 3.2.14 和 3.3.x 以上包含 3.3.4.

修正

OTRS 已修正此问题,我们建议您马上更新到最新版本。

相关下载

OTRS 发布:

临时方案

临时解决方法您可以直接更新受影响的文件:

OTRS 3.3.x:

OTRS 3.2.x:

OTRS 3.1.x:

参考来源

如遇到可疑的 OTRS 安全攻击问题,请发送邮件到 security @ znuny.com

详细信息

序号ZSA-2014-02
日期2014-01-28
主题在有效的登录会话发生 SQL 注入攻击
严重性一般
影响OTRS Help Desk 3.1.x, 3.2.x, 3.3.x;
修正OTRS Help Desk 3.1.19, 3.2.14, 3.3.4
链接http://znuny.cn/cn/ #!/advisory/ZSA-2014-02
CVE      2014-1471

如果想第一时间得到 OTRS 相关的安全消息,请在这里订阅

问题描述

攻击者通过一个有效的登录会话的 URL 实现 SQL 注入攻击。

受该攻击影响包括目前所有发布的 OTRS 3.1.x 以上包含 3.1.18,3.2.x 以上包含 3.2.13 和 3.3.x 以上包含 3.3.3.

修正

OTRS 已修正此问题,我们建议您马上更新到最新版本。

相关下载

OTRS 发布:

临时方案

临时解决方法您可以直接更新受影响的文件:

OTRS 3.3.x:

OTRS 3.2.x:

OTRS 3.1.x:

参考来源

如遇到可疑的 OTRS 安全攻击问题,请发送邮件到 security @ znuny.com

详细信息

序号ZSA-2014-01
日期2014-01-28
主题在客户介面发现 XSS 注入漏洞
严重性
影响OTRS Help Desk 3.1.x, 3.2.x, 3.3.x;
修正OTRS Help Desk 3.1.19, 3.2.14, 3.3.4
链接http://znuny.cn/cn/ #!/advisory/ZSA-2014-01
CVE      2014-1694
BugID10099

如果想第一时间得到 OTRS 相关的安全消息,请在这里订阅

问题描述

攻击者通过有效的客户登录会话注入 JavaScript 代码让用户的浏览器执行。

受该攻击影响包括目前所有发布的 OTRS 3.1.x 以上包含 3.1.18,3.2.x 以上包含 3.2.14 和 3.3.x 以上包含 3.3.3.

修正

OTRS 已修正此问题,我们建议您马上更新到最新版本。

相关下载

OTRS 发布:

临时方案

临时解决方法您可以直接更新受影响的文件:

OTRS 3.3.x:

OTRS 3.2.x:

OTRS 3.1.x:

参考来源

如遇到可疑的 OTRS 安全攻击问题,请发送邮件到 security @ znuny.com

详细信息

序号ZSA-2012-01
日期2012-08-17
主题IE 浏览器触发的 XSS 注入漏洞
严重性高危
影响OTRS 3.1.x, OTRS 3.0.x, OTRS 2.4.x
修正OTRS 3.1.9, OTRS 3.0.15, OTRS 2.4.13
或安装 Znuny4OTRS-CVE-2012-2582
附加组件包
链接http://znuny.cn/cn/ #!/advisory/ZSA-2012-01
CVE      CVE-2012-2582
VUVU#582879

如果想第一时间得到 OTRS 相关的安全消息,请在这里订阅

问题描述

攻击者通过发送包含 JavaScript 恶意代码内容的电子邮件到 OTRS,来诱骗登录的用户执行恶意代码。

受该攻击影响包括目前所有发布的 OTRS 2.4.x 包含 2.4.12 版本,OTRS 3.0.x 包含 3.0.14 版本,以及 3.1.x 包含 3.1.8 这些版本。

修正

该漏洞暂时未发布修正,我们建议您安装 Znuny4OTRS-CVE-2012-2582 附加组件。

2012-08-23 的更新: 在此期间,也有一个供应商提供的软件更新,详情请参阅。

相关下载

临时方案

通过系统管理禁用富文本编辑器。

参考来源

演示

如遇到可疑的 OTRS 安全攻击问题,请发送邮件到 security @ znuny.com

详细信息

序号ZSA-2012-02
日期2012-08-30
主题Firefox 或 Opera 浏览器触发的 XSS 注入漏洞
严重性Critical
影响OTRS 3.1.x, OTRS 3.0.x, OTRS 2.4.x
修正OTRS 3.1.10, OTRS 3.0.16, OTRS 2.4.14
链接http://znuny.cn/cn/ #!/advisory/ZSA-2012-02
CVE      CVE-2012-4600
VUVU#511404

如果想第一时间得到 OTRS 相关的安全消息,请在这里订阅

问题描述

攻击者通过发送包含 JavaScript 恶意代码内容的电子邮件到 OTRS,来诱骗登录的用户执行恶意代码。

受该攻击影响包括目前所有发布的 OTRS 2.4.x 包含 2.4.13 包含,OTRS 3.0.x 包含 3.0.15,以及 3.1.x 包含 3.1.9 这些版本。

修正

该漏洞已得到 OTRS 的修正(相关版本分别是2012年8月30日发布的 OTRS 3.1.10,OTRS 3.0.16 和 OTRS 2.4.14),建议尽早更新。

相关下载

临时方案 I

通过系统管理禁用富文本编辑器。

临时方案 II

也可临时将以下文件替换到已修正的版本:

OTRS 3.1.x:

OTRS 3.0.x:

OTRS 2.4.x:

参考来源

如遇到可疑的 OTRS 安全攻击问题,请发送邮件到 security @ znuny.com

详细信息

序号ZSA-2012-03
日期2012-10-16
主题Firefox 或 Opera 浏览器触发的 XSS 注入漏洞
严重性Critical
影响OTRS 3.1.x, OTRS 3.0.x, OTRS 2.4.x
修正OTRS 3.1.11, OTRS 3.0.17, OTRS 2.4.15
链接http://znuny.cn/cn/ #!/advisory/ZSA-2012-03
CVE      CVE-2012-4751
VUVU#603276

如果想第一时间得到 OTRS 相关的安全消息,请在这里订阅

问题描述

攻击者通过发送包含 JavaScript 恶意代码内容的电子邮件到 OTRS,来诱骗登录的用户执行恶意代码。

受该攻击影响包括目前所有发布的 OTRS 2.4.x 包含 2.4.14 版本,OTRS 3.0.x 包含 3.0.15 版本,以及所有 3.1.x 包含 3.1.10 版本。

修正

该漏洞已得到 OTRS 的修正(相关版本分别是2012年8月30日发布的 OTRS 3.1.11,OTRS 3.0.17 和 OTRS 2.4.15),建议尽早更新。

相关下载

临时方案 I

通过系统管理禁用富文本编辑器。

临时方案 II

也可临时将以下文件替换到已修正的版本:

OTRS 3.1.x:

OTRS 3.0.x:

OTRS 2.4.x:

参考来源

如遇到可疑的 OTRS 安全攻击问题,请发送邮件到 security @ znuny.com

详细信息

序号ZSA-2013-01
日期2013-04-03
主题信息泄露或造成数据被篡改
严重性一般
影响OTRS 3.0.x, 3.1.x, 3.2.x; OTRS ITSM 3.0.x, 3.1.x, 3.2.x; FAQ 2.0.x, 2.1.x, 2.2.x
修正OTRS Help Desk 3.0.19, 3.1.14, 3.2.4; OTRS ITSM 3.2.4, 3.1.8, 3.0.7; FAQ 2.2.3, 2.1.4, 2.0.8
链接http://znuny.cn/cn/ #!/advisory/ZSA-2013-01
CVE      CVE-2013-2625

如果想第一时间得到 OTRS 相关的安全消息,请在这里订阅

问题描述

An attacker (only with a valid agent login) could manipulate URLs in the object linking mechanism to see titles of tickets and other objects that are not obliged to be seen. Furthermore, links to objects without permission can be placed and removed.

受该攻击影响包括目前所有发布的 OTRS 3.0.x 以上包含 3.0.18,3.1.x 以上包含 3.1.13 和 3.2.x 以上包含 3.2.3,以及 OTRS ITSM 3.0.x 以上包含 3.0.6,3.1.x 以上包含 3.1.7 和 3.2.x 以上包含 3.2.3,以及 FAQ 2.0.x 以上包含 2.0.7,2.1.x 以上包含 2.1.3 和 2.2.x 以上包含 2.2.2。

修正

OTRS 已修正此问题,我们建议您马上更新到最新版本。

相关下载

OTRS 更新:

OPM 软件包:

通过 软件包管理 更新 OPM 补丁。

临时方案

临时方案您可以直接更新如下文件:

  • Kernel/Modules/AgentLinkObject.pm
  • Kernel/System/LinkObject.pm
  • Kernel/System/LinkObject/Ticket.pm

OTRS 3.2.x:

OTRS 3.1.x:

OTRS 3.0.x:

参考来源

如遇到可疑的 OTRS 安全攻击问题,请发送邮件到 security @ znuny.com

详细信息

序号ZSA-2013-02
日期2013-04-03
主题XSS vulnerability
严重性Low
影响OTRS ITSM 3.2.x, OTRS ITSM 3.1.x, OTRS ITSM 3.0.x, FAQ 2.1.x, FAQ 2.0.x
修正OTRS ITSM 3.2.4, 3.1.8, 3.0.7; FAQ 2.1.4, 2.0.8
链接http://znuny.com/cn/ #!/advisory/ZSA-2013-02
CVE      CVE-2013-2637

如果想第一时间得到 OTRS 相关的安全消息,请在这里订阅

问题描述

An attacker only with a valid agent login and with permission to write changes, workorder items or FAQ articles could inject JavaScript code into the articles which would be executed by the browser of other users reading the article.

Affected by this vulnerability are all releases of OTRS ITSM 3.0.x up to and including 3.0.6, 3.1.x up to and including 3.1.7 and 3.2.x up to and including 3.2.3 as well as FAQ 2.0.x up to and including 2.0.7 and 2.1.x up to and including 2.1.3.

修正

OTRS 已修正此问题,我们建议您马上更新到最新版本。

相关下载

通过 软件包管理 更新 OPM 补丁。

参考来源

如遇到可疑的 OTRS 安全攻击问题,请发送邮件到 security @ znuny.com

详细信息

序号ZSA-2013-03
日期2013-06-03
主题信息泄露或造成数据被篡改
严重性一般
影响OTRS Help Desk 3.0.x, 3.1.x, 3.2.x; OTRS ITSM 3.0.x, 3.1.x, 3.2.x;
修正OTRS Help Desk 3.0.20, 3.1.16, 3.2.7; OTRS ITSM 3.2.5, 3.1.9, 3.0.8;
链接http://znuny.cn/cn/#!/advisory/ZSA-2013-03
CVE      CVE-2013-3551

如果想第一时间得到 OTRS 相关的安全消息,请在 这里订阅

问题描述

An attacker (only with a valid agent login) could manipulate URLs in the ticket split mechanism to see contents of tickets that are not obliged to be seen.

受该攻击影响包括目前所有发布的 OTRS 3.0.x 以上包含 3.0.19,3.1.x 以上包含 3.1.15 和 3.2.x 以上包含 3.2.6,以及 OTRS ITSM 3.0.x 以上包含 3.0.7,3.1.x 以上包含 3.1.8 和 3.2.x 以上包含 3.2.4。

修正

OTRS 已修正此问题,我们建议您马上更新到最新版本。

相关下载

OTRS 更新:

OPM 软件包:

通过 软件包管理 更新 OPM 补丁。

临时方案

临时方案您可以直接更新如下文件:

  • Kernel/Modules/AgentTicketPhone.pm

OTRS 3.2.x:

OTRS 3.1.x:

OTRS 3.0.x:

参考来源

如遇到可疑的 OTRS 安全攻击问题,请发送邮件到 security @ znuny.com.

详细信息

序号ZSA-2013-04
日期2013-06-18
主题信息泄露或造成数据被篡改
严重性一般
影响OTRS Help Desk 3.0.x, 3.1.x, 3.2.x
修正OTRS Help Desk 3.0.21, 3.1.17, 3.2.8
链接http://znuny.com/cn/ #!/advisory/ZSA-2013-04
CVE      CVE-2013-4088

如果想第一时间得到 OTRS 相关的安全消息,请在这里订阅

问题描述

An attacker (only with a valid agent login) could manipulate URLs in the ticket watch mechanism to see contents of tickets that are not obliged to be seen.

受该攻击影响包括目前所有发布的 OTRS 3.0.x 以上包含 3.0.20,3.1.x 以上包含 3.1.16 和 3.2.x 以上包含 3.2.7。

修正

OTRS 已修正此问题,我们建议您马上更新到最新版本。

相关下载

OTRS 更新:

OPM 软件包:

通过 软件包管理 更新 OPM 补丁。

临时方案

临时方案您可以直接更新如下文件:

OTRS 3.2.x:

OTRS 3.1.x:

OTRS 3.0.x:

参考来源

如遇到可疑的 OTRS 安全攻击问题,请发送邮件到 security @ znuny.com 。

详细信息

序号ZSA-2013-05
日期2013-07-09
主题SQL 注入攻击 及 XSS 问题。
严重性一般
影响OTRS Help Desk 3.0.x, 3.1.x, 3.2.x; OTRS ITSM 3.0.x, 3.1.x, 3.2.x;
修正OTRS Help Desk 3.0.22, 3.1.18, 3.2.9; OTRS ITSM 3.2.7, 3.1.10, 3.0.9;
链接http://znuny.com/cn/ #!/advisory/ZSA-2013-05
CVE      CVE-2013-4717/4718

如果想第一时间得到 OTRS 相关的安全消息,请在这里订阅

问题描述

An attacker (only with a valid agent login) could manipulate URLs leading to SQL injection. An attacker with a valid agent login could manipulate URLs in the ITSM ConfigItem search, leading to a JavaScript code injection (XSS) problem

受该攻击影响包括目前所有发布的 OTRS 3.0.x 以上包含 3.0.21,3.1.x 以上包含 3.1.17 和 3.2.x 以上包含 3.2.8,以及 OTRS ITSM 3.0.x 以上包含 3.0.8,3.1.x 以上包含 3.1.9 和 3.2.x 以上包含 3.2.6。

修正

OTRS 已修正此问题,我们建议您马上更新到最新版本。

相关下载

OTRS 更新:

OPM 软件包:

通过 软件包管理 更新 OPM 补丁。

临时方案

临时方案您可以直接更新如下文件:

OTRS 3.2.x:

OTRS 3.1.x:

OTRS 3.0.x:

参考来源

如遇到可疑的 OTRS 安全攻击问题,请发送邮件到 security @ znuny.com 。

详细信息

序号ZSA-2015-02
日期2015-09-29
主题Affection of Proc::Daemon CVE-2013-7135
严重性
影响OTRS Help Desk 3.2.x, 3.3.x, 4.x
修正OTRS Help Desk 3.2.18, 3.3.15, 4.0.13
链接http://znuny.com/cn/#!/advisory/ZSA-2015-02
CVE      CVE-2015-6842

如果想第一时间得到 OTRS 相关的安全消息,请在这里订阅

问题描述

An attacker with a valid local user could use the vulnerability (described in CVE-2013-7135) of the Perl module "Proc::Daemon" to gain privileged scheduler logfile permissions.

Affected by this vulnerability are all releases of OTRS Help Desk 3.2.x up to and including 3.2.17, 3.3.x up to and including 3.3.14 and 4.x up to and including 4.0.12.

修正

OTRS 已修正此问题,我们建议您马上更新到最新版本。

参考来源

如遇到可疑的 OTRS 安全攻击问题,请发送邮件到 security @ znuny.com

详细信息

序号ZSA-2015-01
日期2015-09-29
主题iPhoneHandle 模块"特权提升"漏洞
严重性高危
影响iPhoneHandle 4.0.x (OTRS 4) iPhoneHandle 1.3.x (OTRS 3.3), iPhoneHandle 1.2.x (OTRS 3.2)
修正iPhoneHandle 4.0.2 (OTRS 4), iPhoneHandle 1.3.3 (OTRS 3.3), iPhoneHandle 1.2.2 (OTRS 3.2)
链接http://znuny.com/cn/#!/advisory/ZSA-2015-01
CVE      CVE-2015-6579

如果想第一时间得到 OTRS 相关的安全消息,请在这里订阅

问题描述

An attacker with valid OTRS agent credentials and active iPhoneHandle could access and manipulate the database or SysConfig.

所有已发布的 iPhoneHandle 模块版本都存在此漏洞。

修正

最新版本的 iPhoneHandle 已修复该漏洞,我们建议通过系统管理的软件包管理尽快升级到最新版本。

临时方案

通过系统管理的软件包管理卸载 iPhoneHandle 模块。

参考来源

如遇到可疑的 OTRS 安全攻击问题,请发送邮件到 security @ znuny.com

详细信息

序号ZSA-2014-06
日期2014-12-16
主题GI 接口访问控制漏洞
严重性
影响OTRS Help Desk 3.2.x, 3.3.x, 4.x;
修正OTRS Help Desk 3.2.17, 3.3.11, 4.0.3
链接http://znuny.cn/cn/ #!/advisory/ZSA-2014-06
CVE      2014-9324

如果想第一时间得到 OTRS 相关的安全消息,请在这里订阅

问题描述

攻击者通过 GenericInterface(如果已被配置使用)使用有效的访问凭证可以访问和操作其他用户的工单数据。

受该攻击影响包括目前所有发布的 OTRS 3.2.x 以上包含 3.2.16, 3.3.x 以上包含 3.3.10 and 4.x 以上包含 4.0.2.

修正

OTRS 已修正此问题,我们建议您马上更新到最新版本。

相关下载

OTRS 发布:

临时方案

临时解决方法您可以直接更新受影响的文件:

OTRS 4.x:

OTRS 3.3.x:

OTRS 3.2.x:

参考来源

如遇到可疑的 OTRS 安全攻击问题,请发送邮件到 security @ znuny.com

详细信息

序号ZSA-2014-05
日期2014-04-02
主题XSS 跨站脚本漏洞
严重性
影响OTRS Help Desk 3.1.x, 3.2.x, 3.3.x;
修正OTRS Help Desk 3.1.21, 3.2.16, 3.3.6
链接http://znuny.cn/cn/ #!/advisory/ZSA-2014-05
CVE      2014-2554

如果想第一时间得到 OTRS 相关的安全消息,请在这里订阅

问题描述

攻击者可以利用<iframe>标签隐藏其它页面,欺骗用户点击链接执行未授权的操作。

受该攻击影响包括目前所有发布的 OTRS 3.1.x 以上包含 3.1.20,3.2.x 以上包含 3.2.15 和 3.3.x 以上包含 3.3.5.

修正

OTRS 已修正此问题,我们建议您马上更新到最新版本。

相关下载

OTRS 发布:

临时方案

临时解决方法您可以直接更新受影响的文件:

OTRS 3.3.x:

OTRS 3.2.x:

OTRS 3.1.x:

参考来源

如遇到可疑的 OTRS 安全攻击问题,请发送邮件到 security @ znuny.com

详细信息

序号ZSA-2014-04
日期2014-04-02
主题XSS 跨站脚本漏洞
严重性
影响OTRS Help Desk 3.1.x, 3.2.x, 3.3.x;
修正OTRS Help Desk 3.1.21, 3.2.16, 3.3.6
链接http://znuny.cn/cn/ #!/advisory/ZSA-2014-04
CVE      2014-2553

如果想第一时间得到 OTRS 相关的安全消息,请在这里订阅

问题描述

由于某些关于动态字段的输入在返回用户前没有正确过滤,攻击者可以利用漏洞在受影响站点上下文的用户浏览器会话中执行任意 JavaScript 脚本代码。

受该攻击影响包括目前所有发布的 OTRS 3.1.x 以上包含 3.1.20,3.2.x 以上包含 3.2.15 和 3.3.x 以上包含 3.3.5.

修正

OTRS 已修正此问题,我们建议您马上更新到最新版本。

相关下载

OTRS 发布:

临时方案

临时解决方法您可以直接更新受影响的文件:

OTRS 3.3.x:

OTRS 3.2.x:

OTRS 3.1.x:

参考来源

如遇到可疑的 OTRS 安全攻击问题,请发送邮件到 security @ znuny.com

详细信息

序号ZSA-2014-03
日期2014-03-03
主题XSS 注入漏洞
严重性
影响OTRS Help Desk 3.1.x, 3.2.x, 3.3.x;
修正OTRS Help Desk 3.1.20, 3.2.15, 3.3.5
链接http://znuny.cn/cn/ #!/advisory/ZSA-2014-03
CVE      2014-1695

如果想第一时间得到 OTRS 相关的安全消息,请在这里订阅

问题描述

攻击者通过发送包含 JavaScript 恶意代码内容的 HTML 电子邮件到 OTRS,来诱骗登录的用户执行恶意代码。

受该攻击影响包括目前所有发布的 OTRS 3.1.x 以上包含 3.1.19,3.2.x 以上包含 3.2.14 和 3.3.x 以上包含 3.3.4.

修正

OTRS 已修正此问题,我们建议您马上更新到最新版本。

相关下载

OTRS 发布:

临时方案

临时解决方法您可以直接更新受影响的文件:

OTRS 3.3.x:

OTRS 3.2.x:

OTRS 3.1.x:

参考来源

如遇到可疑的 OTRS 安全攻击问题,请发送邮件到 security @ znuny.com

详细信息

序号ZSA-2014-02
日期2014-01-28
主题在有效的登录会话发生 SQL 注入攻击
严重性一般
影响OTRS Help Desk 3.1.x, 3.2.x, 3.3.x;
修正OTRS Help Desk 3.1.19, 3.2.14, 3.3.4
链接http://znuny.cn/cn/ #!/advisory/ZSA-2014-02
CVE      2014-1471

如果想第一时间得到 OTRS 相关的安全消息,请在这里订阅

问题描述

攻击者通过一个有效的登录会话的 URL 实现 SQL 注入攻击。

受该攻击影响包括目前所有发布的 OTRS 3.1.x 以上包含 3.1.18,3.2.x 以上包含 3.2.13 和 3.3.x 以上包含 3.3.3.

修正

OTRS 已修正此问题,我们建议您马上更新到最新版本。

相关下载

OTRS 发布:

临时方案

临时解决方法您可以直接更新受影响的文件:

OTRS 3.3.x:

OTRS 3.2.x:

OTRS 3.1.x:

参考来源

如遇到可疑的 OTRS 安全攻击问题,请发送邮件到 security @ znuny.com

详细信息

序号ZSA-2014-01
日期2014-01-28
主题在客户介面发现 XSS 注入漏洞
严重性
影响OTRS Help Desk 3.1.x, 3.2.x, 3.3.x;
修正OTRS Help Desk 3.1.19, 3.2.14, 3.3.4
链接http://znuny.cn/cn/ #!/advisory/ZSA-2014-01
CVE      2014-1694
BugID10099

如果想第一时间得到 OTRS 相关的安全消息,请在这里订阅

问题描述

攻击者通过有效的客户登录会话注入 JavaScript 代码让用户的浏览器执行。

受该攻击影响包括目前所有发布的 OTRS 3.1.x 以上包含 3.1.18,3.2.x 以上包含 3.2.14 和 3.3.x 以上包含 3.3.3.

修正

OTRS 已修正此问题,我们建议您马上更新到最新版本。

相关下载

OTRS 发布:

临时方案

临时解决方法您可以直接更新受影响的文件:

OTRS 3.3.x:

OTRS 3.2.x:

OTRS 3.1.x:

参考来源

如遇到可疑的 OTRS 安全攻击问题,请发送邮件到 security @ znuny.com

详细信息

序号ZSA-2012-01
日期2012-08-17
主题IE 浏览器触发的 XSS 注入漏洞
严重性高危
影响OTRS 3.1.x, OTRS 3.0.x, OTRS 2.4.x
修正OTRS 3.1.9, OTRS 3.0.15, OTRS 2.4.13
或安装 Znuny4OTRS-CVE-2012-2582
附加组件包
链接http://znuny.cn/cn/ #!/advisory/ZSA-2012-01
CVE      CVE-2012-2582
VUVU#582879

如果想第一时间得到 OTRS 相关的安全消息,请在这里订阅

问题描述

攻击者通过发送包含 JavaScript 恶意代码内容的电子邮件到 OTRS,来诱骗登录的用户执行恶意代码。

受该攻击影响包括目前所有发布的 OTRS 2.4.x 包含 2.4.12 版本,OTRS 3.0.x 包含 3.0.14 版本,以及 3.1.x 包含 3.1.8 这些版本。

修正

该漏洞暂时未发布修正,我们建议您安装 Znuny4OTRS-CVE-2012-2582 附加组件。

2012-08-23 的更新: 在此期间,也有一个供应商提供的软件更新,详情请参阅。

相关下载

临时方案

通过系统管理禁用富文本编辑器。

参考来源

演示

如遇到可疑的 OTRS 安全攻击问题,请发送邮件到 security @ znuny.com

详细信息

序号ZSA-2012-02
日期2012-08-30
主题Firefox 或 Opera 浏览器触发的 XSS 注入漏洞
严重性Critical
影响OTRS 3.1.x, OTRS 3.0.x, OTRS 2.4.x
修正OTRS 3.1.10, OTRS 3.0.16, OTRS 2.4.14
链接http://znuny.cn/cn/ #!/advisory/ZSA-2012-02
CVE      CVE-2012-4600
VUVU#511404

如果想第一时间得到 OTRS 相关的安全消息,请在这里订阅

问题描述

攻击者通过发送包含 JavaScript 恶意代码内容的电子邮件到 OTRS,来诱骗登录的用户执行恶意代码。

受该攻击影响包括目前所有发布的 OTRS 2.4.x 包含 2.4.13 包含,OTRS 3.0.x 包含 3.0.15,以及 3.1.x 包含 3.1.9 这些版本。

修正

该漏洞已得到 OTRS 的修正(相关版本分别是2012年8月30日发布的 OTRS 3.1.10,OTRS 3.0.16 和 OTRS 2.4.14),建议尽早更新。

相关下载

临时方案 I

通过系统管理禁用富文本编辑器。

临时方案 II

也可临时将以下文件替换到已修正的版本:

OTRS 3.1.x:

OTRS 3.0.x:

OTRS 2.4.x:

参考来源

如遇到可疑的 OTRS 安全攻击问题,请发送邮件到 security @ znuny.com

详细信息

序号ZSA-2012-03
日期2012-10-16
主题Firefox 或 Opera 浏览器触发的 XSS 注入漏洞
严重性Critical
影响OTRS 3.1.x, OTRS 3.0.x, OTRS 2.4.x
修正OTRS 3.1.11, OTRS 3.0.17, OTRS 2.4.15
链接http://znuny.cn/cn/ #!/advisory/ZSA-2012-03
CVE      CVE-2012-4751
VUVU#603276

如果想第一时间得到 OTRS 相关的安全消息,请在这里订阅

问题描述

攻击者通过发送包含 JavaScript 恶意代码内容的电子邮件到 OTRS,来诱骗登录的用户执行恶意代码。

受该攻击影响包括目前所有发布的 OTRS 2.4.x 包含 2.4.14 版本,OTRS 3.0.x 包含 3.0.15 版本,以及所有 3.1.x 包含 3.1.10 版本。

修正

该漏洞已得到 OTRS 的修正(相关版本分别是2012年8月30日发布的 OTRS 3.1.11,OTRS 3.0.17 和 OTRS 2.4.15),建议尽早更新。

相关下载

临时方案 I

通过系统管理禁用富文本编辑器。

临时方案 II

也可临时将以下文件替换到已修正的版本:

OTRS 3.1.x:

OTRS 3.0.x:

OTRS 2.4.x:

参考来源

如遇到可疑的 OTRS 安全攻击问题,请发送邮件到 security @ znuny.com

详细信息

序号ZSA-2013-01
日期2013-04-03
主题信息泄露或造成数据被篡改
严重性一般
影响OTRS 3.0.x, 3.1.x, 3.2.x; OTRS ITSM 3.0.x, 3.1.x, 3.2.x; FAQ 2.0.x, 2.1.x, 2.2.x
修正OTRS Help Desk 3.0.19, 3.1.14, 3.2.4; OTRS ITSM 3.2.4, 3.1.8, 3.0.7; FAQ 2.2.3, 2.1.4, 2.0.8
链接http://znuny.cn/cn/ #!/advisory/ZSA-2013-01
CVE      CVE-2013-2625

如果想第一时间得到 OTRS 相关的安全消息,请在这里订阅

问题描述

An attacker (only with a valid agent login) could manipulate URLs in the object linking mechanism to see titles of tickets and other objects that are not obliged to be seen. Furthermore, links to objects without permission can be placed and removed.

受该攻击影响包括目前所有发布的 OTRS 3.0.x 以上包含 3.0.18,3.1.x 以上包含 3.1.13 和 3.2.x 以上包含 3.2.3,以及 OTRS ITSM 3.0.x 以上包含 3.0.6,3.1.x 以上包含 3.1.7 和 3.2.x 以上包含 3.2.3,以及 FAQ 2.0.x 以上包含 2.0.7,2.1.x 以上包含 2.1.3 和 2.2.x 以上包含 2.2.2。

修正

OTRS 已修正此问题,我们建议您马上更新到最新版本。

相关下载

OTRS 更新:

OPM 软件包:

通过 软件包管理 更新 OPM 补丁。

临时方案

临时方案您可以直接更新如下文件:

  • Kernel/Modules/AgentLinkObject.pm
  • Kernel/System/LinkObject.pm
  • Kernel/System/LinkObject/Ticket.pm

OTRS 3.2.x:

OTRS 3.1.x:

OTRS 3.0.x:

参考来源

如遇到可疑的 OTRS 安全攻击问题,请发送邮件到 security @ znuny.com

详细信息

序号ZSA-2013-02
日期2013-04-03
主题XSS vulnerability
严重性Low
影响OTRS ITSM 3.2.x, OTRS ITSM 3.1.x, OTRS ITSM 3.0.x, FAQ 2.1.x, FAQ 2.0.x
修正OTRS ITSM 3.2.4, 3.1.8, 3.0.7; FAQ 2.1.4, 2.0.8
链接http://znuny.com/cn/ #!/advisory/ZSA-2013-02
CVE      CVE-2013-2637

如果想第一时间得到 OTRS 相关的安全消息,请在这里订阅

问题描述

An attacker only with a valid agent login and with permission to write changes, workorder items or FAQ articles could inject JavaScript code into the articles which would be executed by the browser of other users reading the article.

Affected by this vulnerability are all releases of OTRS ITSM 3.0.x up to and including 3.0.6, 3.1.x up to and including 3.1.7 and 3.2.x up to and including 3.2.3 as well as FAQ 2.0.x up to and including 2.0.7 and 2.1.x up to and including 2.1.3.

修正

OTRS 已修正此问题,我们建议您马上更新到最新版本。

相关下载

通过 软件包管理 更新 OPM 补丁。

参考来源

如遇到可疑的 OTRS 安全攻击问题,请发送邮件到 security @ znuny.com

详细信息

序号ZSA-2013-03
日期2013-06-03
主题信息泄露或造成数据被篡改
严重性一般
影响OTRS Help Desk 3.0.x, 3.1.x, 3.2.x; OTRS ITSM 3.0.x, 3.1.x, 3.2.x;
修正OTRS Help Desk 3.0.20, 3.1.16, 3.2.7; OTRS ITSM 3.2.5, 3.1.9, 3.0.8;
链接http://znuny.cn/cn/#!/advisory/ZSA-2013-03
CVE      CVE-2013-3551

如果想第一时间得到 OTRS 相关的安全消息,请在 这里订阅

问题描述

An attacker (only with a valid agent login) could manipulate URLs in the ticket split mechanism to see contents of tickets that are not obliged to be seen.

受该攻击影响包括目前所有发布的 OTRS 3.0.x 以上包含 3.0.19,3.1.x 以上包含 3.1.15 和 3.2.x 以上包含 3.2.6,以及 OTRS ITSM 3.0.x 以上包含 3.0.7,3.1.x 以上包含 3.1.8 和 3.2.x 以上包含 3.2.4。

修正

OTRS 已修正此问题,我们建议您马上更新到最新版本。

相关下载

OTRS 更新:

OPM 软件包:

通过 软件包管理 更新 OPM 补丁。

临时方案

临时方案您可以直接更新如下文件:

  • Kernel/Modules/AgentTicketPhone.pm

OTRS 3.2.x:

OTRS 3.1.x:

OTRS 3.0.x:

参考来源

如遇到可疑的 OTRS 安全攻击问题,请发送邮件到 security @ znuny.com.

详细信息

序号ZSA-2013-04
日期2013-06-18
主题信息泄露或造成数据被篡改
严重性一般
影响OTRS Help Desk 3.0.x, 3.1.x, 3.2.x
修正OTRS Help Desk 3.0.21, 3.1.17, 3.2.8
链接http://znuny.com/cn/ #!/advisory/ZSA-2013-04
CVE      CVE-2013-4088

如果想第一时间得到 OTRS 相关的安全消息,请在这里订阅

问题描述

An attacker (only with a valid agent login) could manipulate URLs in the ticket watch mechanism to see contents of tickets that are not obliged to be seen.

受该攻击影响包括目前所有发布的 OTRS 3.0.x 以上包含 3.0.20,3.1.x 以上包含 3.1.16 和 3.2.x 以上包含 3.2.7。

修正

OTRS 已修正此问题,我们建议您马上更新到最新版本。

相关下载

OTRS 更新:

OPM 软件包:

通过 软件包管理 更新 OPM 补丁。

临时方案

临时方案您可以直接更新如下文件:

OTRS 3.2.x:

OTRS 3.1.x:

OTRS 3.0.x:

参考来源

如遇到可疑的 OTRS 安全攻击问题,请发送邮件到 security @ znuny.com 。

详细信息

序号ZSA-2013-05
日期2013-07-09
主题SQL 注入攻击 及 XSS 问题。
严重性一般
影响OTRS Help Desk 3.0.x, 3.1.x, 3.2.x; OTRS ITSM 3.0.x, 3.1.x, 3.2.x;
修正OTRS Help Desk 3.0.22, 3.1.18, 3.2.9; OTRS ITSM 3.2.7, 3.1.10, 3.0.9;
链接http://znuny.com/cn/ #!/advisory/ZSA-2013-05
CVE      CVE-2013-4717/4718

如果想第一时间得到 OTRS 相关的安全消息,请在这里订阅

问题描述

An attacker (only with a valid agent login) could manipulate URLs leading to SQL injection. An attacker with a valid agent login could manipulate URLs in the ITSM ConfigItem search, leading to a JavaScript code injection (XSS) problem

受该攻击影响包括目前所有发布的 OTRS 3.0.x 以上包含 3.0.21,3.1.x 以上包含 3.1.17 和 3.2.x 以上包含 3.2.8,以及 OTRS ITSM 3.0.x 以上包含 3.0.8,3.1.x 以上包含 3.1.9 和 3.2.x 以上包含 3.2.6。

修正

OTRS 已修正此问题,我们建议您马上更新到最新版本。

相关下载

OTRS 更新:

OPM 软件包:

通过 软件包管理 更新 OPM 补丁。

临时方案

临时方案您可以直接更新如下文件:

OTRS 3.2.x:

OTRS 3.1.x:

OTRS 3.0.x:

参考来源

如遇到可疑的 OTRS 安全攻击问题,请发送邮件到 security @ znuny.com 。