漏洞通告|用友U8 cloud前台反序列化漏洞
1.漏洞概况用友U8 cloud是用友公司推出的一款云端企业管理软件。它基于云计算和大数据技术,旨在帮助企业实现数字化转型和智能化管理。
攻击者可利用该漏洞执行恶意代码,获取服务器权限。经过分析和研判,该漏洞利用难度低,建议尽快修复。
2.漏洞复现
3.修复方案
1、官方修复方案:
官方已发布修复方案,受影响的用户建议联系官方获取安全补丁。
https://security.yonyou.com/#/patchInfo?foreignKey=7bd5b43e2c984a618b2b1d3f288110ae
2、临时修复方案:
1.通过ACL网络策略限制访问来源;
2.使用防护类设备对相关资产进行防护。
页:
[1]