用友YonBIP是用友软件公司推出的一款企业智能化平台,旨在通过集成多种业务应用和服务,帮助企业实现数字化转型,提高运营效率和决策智能。
2023年12月,长亭科技研究员发现用友YonBIP存在一个远程代码执行漏洞,并将其上报至监管。2024年1月,用友发布安全更新修复了该漏洞。该漏洞利用无需前置条件,建议使用该系统的用户尽快修复。
漏洞成因
用友YonBIP由于安全控制不严格,攻击者可以通过特定方式使服务端反序列化构造的数据,从而获取系统权限。
漏洞影响
-
远程代码执行风险:攻击者可能利用该漏洞在服务器上执行任意代码。
-
数据泄露风险:敏感数据可能被未授权访问或窃取。
-
勒索软件攻击风险:攻击者有可能上传并执行勒索软件,导致业务系统被锁定。
version < NCM_YONBIP高级版2207_010_0013_20240103_GP_290533039
临时缓解方案
-
访问控制:加强服务器和应用的访问控制,仅允许可信IP进行访问。另外如非必要,不要将该系统开放在互联网上。
-
监控和日志记录:加强对Web应用的监控和日志记录,特别是关注反序列化攻击的尝试。
升级修复方案
用友官方已发布安全更新,建议访问官网(https://security.yonyou.com/#/noticeInfo?id=476)获取补丁。
2023年12月 长亭科技上报漏洞
2024年1月 用友官方发布补丁
2024年1月 长亭安全应急响应中心发布通告
参考资料:
[1].https://security.yonyou.com/#/noticeInfo?id=476
全力进行产品升级
及时将风险提示预案发送给客户
检测业务是否收到此次漏洞影响
请联系长亭应急团队
7*24小时,守护您的安全
第一时间找到我们:
应急响应热线:4000-327-707
原文始发于微信公众号(长亭安全应急响应中心):【原创0day】用友YonBIP ServiceDispatcher远程代码执行漏洞
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论