【漏洞通告】用友NC BeanShell远程代码执行漏洞通告

2021-06-10 16:07:21 Author: www.secpulse.com 阅读量: 149 收藏


1. 通告信息



近日,安识科技A-Team团队监测发现用友NC 官方更新了一个漏洞补丁,修复了1个漏洞。

对此,安识科技建议广大用户及时升级到安全版本,并做好资产自查以及预防工作,以免遭受黑客攻击。


2. 漏洞概述



攻击者通过用友NC对外开放BeanShell测试接口的调用,可在未授权的情况下,构造恶意数据,执行任意代码。

 

3. 漏洞危害



攻击者可以利用此漏洞通过远程代码执行,获得该服务器控制权限,存在极大的危害。

 

4. 影响版本



用友NC 6.5

 

5. 解决方案



安识科技建议广大用户及时升级至安全版本,授权用户可以访问如下链接进行下载

http://umc.yonyou.com/ump/querypatchdetailedmng?PK=18981c7af483007db179a236016f594d37c01f22aa5f5d19


6. 时间轴



-】2021年49  用友NC官方发布安全公告

-】2021年62 安识科技A-Team团队根据官方公告分析

-】2021年63 安识科技A-Team团队发布安全通告


本文作者:安识科技

本文为安全脉搏专栏作者发布,转载请注明:https://www.secpulse.com/archives/160724.html




觉得文章还不错?,点我收藏



本站内容均来自网络,若有侵权,请与我们联系:buaq.net[#]pm.me