漏洞公告
近日,安恒信息 CERT 监测到用友发布安全通告修复了多个高危漏洞。受影响产品包括 U8cloud、GRP-U8R10 和用友政务 A++。产品主要使用客户行业分布广泛,漏洞利用方式简单,漏洞影响较大,建议客户尽快做好自查及防护。
参考链接:https://security.yonyou.com/#/noticeList
一
影响范围
二
漏洞描述
用友 U8cloud 所有版本 commons-beanutils 存在远程代码执行漏洞 :用友 U8cloud 存在远程代码执行漏洞。该漏洞允许未经身份验证的攻击者通过发送恶意数据包,利用反序列化数据包,达到命令执行的效果,导致系统被攻击与控制。
| 细节是否公开 | POC状态 | EXP状态 | 在野利用 |
| 否 | 未公开 | 未公开 | 未发现 |
| 细节是否公开 | POC状态 | EXP状态 | 在野利用 |
| 否 | 未公开 | 未公开 | 未发现 |
| 细节是否公开 | POC状态 | EXP状态 | 在野利用 |
| 否 | 未公开 | 未公开 | 未发现 |
| 细节是否公开 | POC状态 | EXP状态 | 在野利用 |
| 否 | 未公开 | 未公开 | 未发现 |
| 细节是否公开 | POC状态 | EXP状态 | 在野利用 |
| 否 | 未公开 | 未公开 | 未发现 |
| 细节是否公开 | POC状态 | EXP状态 | 在野利用 |
| 否 | 未公开 | 未公开 | 未发现 |
| 细节是否公开 | POC状态 | EXP状态 | 在野利用 |
| 否 | 未公开 | 未公开 | 未发现 |
三
缓解措施
安恒信息CERT
2023年5月
原文始发于微信公众号(安恒信息CERT):用友产品多个高危漏洞风险提示
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论