请选择 进入手机版 | 继续访问电脑版
查看: 17091|回复: 0

漏洞通告|用友U8 cloud前台反序列化漏洞

[复制链接]
匿名
匿名  发表于 2023-9-18 21:31:29 |阅读模式
1.漏洞概况
用友U8 cloud是用友公司推出的一款云端企业管理软件。它基于云计算和大数据技术,旨在帮助企业实现数字化转型和智能化管理。
攻击者可利用该漏洞执行恶意代码,获取服务器权限。经过分析和研判,该漏洞利用难度低,建议尽快修复。

2.漏洞复现
640.png

3.修复方案

1、官方修复方案:

官方已发布修复方案,受影响的用户建议联系官方获取安全补丁。
https://security.yonyou.com/#/pa ... a618b2b1d3f288110ae

2、临时修复方案:

1.通过ACL网络策略限制访问来源;
2.使用防护类设备对相关资产进行防护。
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 注册

本版积分规则

指导单位

江苏省公安厅

江苏省通信管理局

浙江省台州刑侦支队

DEFCON GROUP 86025

旗下站点

邮箱系统

应急响应中心

红盟安全

联系我们

官方QQ群:112851260

官方邮箱:security#ihonker.org(#改成@)

官方核心成员

Archiver|手机版|小黑屋| ( 苏ICP备2021031567号 )

GMT+8, 2024-4-14 09:43 , Processed in 0.025549 second(s), 13 queries , Gzip On, MemCache On.

Powered by ihonker.com

Copyright © 2015-现在.

  • 返回顶部