【漏洞通告】用友NC BeanShell远程代码执行漏洞通告

  • A+
所属分类:安全漏洞


【漏洞通告】用友NC BeanShell远程代码执行漏洞通告

1. 通告信息

【漏洞通告】用友NC BeanShell远程代码执行漏洞通告
【漏洞通告】用友NC BeanShell远程代码执行漏洞通告

【漏洞通告】用友NC BeanShell远程代码执行漏洞通告


近日,安识科技A-Team团队监测发现用友NC 官方更新了一个漏洞补丁,修复了1个漏洞。

对此,安识科技建议广大用户及时升级到安全版本,并做好资产自查以及预防工作,以免遭受黑客攻击。


【漏洞通告】用友NC BeanShell远程代码执行漏洞通告

2. 漏洞概述

【漏洞通告】用友NC BeanShell远程代码执行漏洞通告
【漏洞通告】用友NC BeanShell远程代码执行漏洞通告

【漏洞通告】用友NC BeanShell远程代码执行漏洞通告


攻击者通过用友NC对外开放BeanShell测试接口的调用,可在未授权的情况下,构造恶意数据,执行任意代码。

 

【漏洞通告】用友NC BeanShell远程代码执行漏洞通告

3. 漏洞危害

【漏洞通告】用友NC BeanShell远程代码执行漏洞通告
【漏洞通告】用友NC BeanShell远程代码执行漏洞通告

【漏洞通告】用友NC BeanShell远程代码执行漏洞通告


攻击者可以利用此漏洞通过远程代码执行,获得该服务器控制权限,存在极大的危害。

 

【漏洞通告】用友NC BeanShell远程代码执行漏洞通告

4. 影响版本

【漏洞通告】用友NC BeanShell远程代码执行漏洞通告
【漏洞通告】用友NC BeanShell远程代码执行漏洞通告

【漏洞通告】用友NC BeanShell远程代码执行漏洞通告


用友NC 6.5

 

【漏洞通告】用友NC BeanShell远程代码执行漏洞通告

5. 解决方案

【漏洞通告】用友NC BeanShell远程代码执行漏洞通告
【漏洞通告】用友NC BeanShell远程代码执行漏洞通告

【漏洞通告】用友NC BeanShell远程代码执行漏洞通告


安识科技建议广大用户及时升级至安全版本,授权用户可以访问如下链接进行下载

http://umc.yonyou.com/ump/querypatchdetailedmng?PK=18981c7af483007db179a236016f594d37c01f22aa5f5d19


【漏洞通告】用友NC BeanShell远程代码执行漏洞通告

6. 时间轴

【漏洞通告】用友NC BeanShell远程代码执行漏洞通告
【漏洞通告】用友NC BeanShell远程代码执行漏洞通告

【漏洞通告】用友NC BeanShell远程代码执行漏洞通告


-】2021年49  用友NC官方发布安全公告

-】2021年62 安识科技A-Team团队根据官方公告分析

-】2021年63 安识科技A-Team团队发布安全通告


本文始发于微信公众号(SecPulse安全脉搏):【漏洞通告】用友NC BeanShell远程代码执行漏洞通告

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: