【已复现】用友GRP-U8 SQL注入漏洞安全风险通告

影响组件

用友GRP-U8R10 U8Manager B、C、G 系列产品 < 20230905

用友GRP-U8R10 U8Manager B、C、G 系列产品 >= 20230905

目前官方已发布更新补丁，获取安全补丁方式如下：

1. 百度云盘：https://pan.baidu.com/s/1cQIxlUkpYAxE508EXjgQxA 提取码：n1xy

2. 用友云盘：https://pan.yonyou.com/s/gUWlv8QkSsY密码：a61h

下载【20230905-关于用友GRP-U8 bx_historyDataCheck jsp存在SQL注入漏洞的解决方案.zip】

更新用友GRP-U8 Manager产品的2023年10月份（日期大于等于均可）标准补丁也可以修复此问题。

奇安信网站应用安全云防护系统已更新防护特征库

奇安信网神网站应用安全云防护系统已全局更新所有云端防护节点的防护规则，支持对用友GRP-U8 SQL注入漏洞(QVD-2023-22742)的防护。

奇安信网神网络数据传感器系统产品检测方案

奇安信网神网络数据传感器（NDS5000/7000/9000系列）产品，已具备该漏洞的检测能力。规则ID为：7952，建议用户尽快升级检测规则库至2309221520以上。

奇安信天眼产品解决方案

奇安信天眼新一代威胁感知系统在第一时间加入了该漏洞的检测规则，请将规则包升级到3.0.0922.14061上版本。

规则名称：用友GRP-U8 SQL注入漏洞

规则ID：0x1002186E

奇安信天眼流量探针（传感器）升级方法：系统配置->设备升级->规则升级，选择“网络升级”或“本地升级”。

奇安信自动化渗透测试系统检测方案

奇安信自动化渗透测试系统已经能够有效检测针对该漏洞的攻击，请将插件版本和指纹版本升级到20230922161600以上版本。规则名称：用友GRP-U8 bx_historyDataCheck.jsp SQL注入漏洞。奇安信自动化渗透测试系统规则升级方法：系统管理->升级管理->插件升级（指纹升级），选择“网络升级”或“本地升级”。

Snort 检测方案

Snort是一个开源的入侵检测系统，使用规则来检测网络流量中的恶意行为。用户可参考以下Snort检测规则，进行用友GRP-U8 SQL注入漏洞(QVD-2023-22742)的检测：

alert tcp any any -> any any (msg:"GRP-U8 bx_historyDataCheck.jsp SQLi"; uricontent:"/u8qx/bx_historyDataCheck.jsp"; pcre:"/WAITFOR|DELAY/i"; sid:100002;)

[1]https://security.yonyou.com/#/patchInfo?foreignKey=77e7e13f32754da9a5be93a9bfbb3f4c

2023年9月22日，奇安信 CERT发布安全风险通告。