漏洞公告
近日,安恒信息CERT监测到用友安全中心2024年01月04日发布了2个安全公告,经安恒研究院分析,有1个高危漏洞,攻击者通过此漏洞可以发送恶意数据包,导致系统被攻击与控制。
安恒研究院卫兵实验室已复现此漏洞。
该产品主要使用客户行业分布广泛,漏洞危害性高,建议客户尽快做好自查及防护。
用友 YonBIP ServiceDispatcher 反序列化漏洞复现截图
漏洞信息
YonBIP用友商业创新平台,是用友在数字经济时代面向成长型、大型企业及巨型企业,融合了先进且高可用技术平台和公共与关键商业应用与服务,支撑和运行客户的商业创新,并且具有数字化、智能化、高弹性、安全可信、社会化、全球化、平台化、生态化等特征的综合型服务平台。
| 漏洞标题 | 用友 YonBIP ServiceDispatcher 反序列化漏洞 |
||
| 应急响应等级 | 2级 | ||
| 漏洞类型 | 反序列化 |
||
| 影响目标 | 影响厂商 | 用友 | |
| 影响产品 | YonBIP |
||
| 影响版本 | YonBIP高级版2207 | ||
| 安全版本 | NCM_YONBIP高级版2207_010_0013_20240103_GP_290533039 | ||
| 漏洞编号 | CVE编号 | 未分配 | |
| CNVD编号 | 未分配 | ||
| CNNVD编号 | 未分配 | ||
| 安恒CERT编号 | WM-202401-000002 |
||
| 漏洞标签 | WEB应用 | ||
| CVSS3.1评分 | 8.0(安恒自评) | 危害等级 | 高危 |
| CVSS向量 | 访问途径(AV) | 网络 | |
| 攻击复杂度(AC) | 低 | ||
| 所需权限(PR) | 低 | ||
| 用户交互(UI) | 需要用户交互 | ||
| 影响范围(S) | 不变 | ||
| 机密性影响(C) | 高 | ||
| 完整性影响(I) | 高 | ||
| 可用性影响(A) | 高 | ||
| 威胁状态 | Poc情况 | 已发现 |
|
| Exp情况 | 未发现 | ||
| 在野利用 | 未发现 | ||
| 研究情况 | 已复现 | ||
| 舆情热度 | 公众号 | 低 | |
| 低 | |||
| 微博 | 低 | ||
修复方案
官方修复方案:
官方已发布修复方案,受影响的用户建议及时下载补丁包进行漏洞修复。
补丁名称:yonbip2207ldap公共入口的漏洞补丁
补丁编码:NCM_YONBIP高级版2207_010_0013_20240103_GP_290533039
补丁获取途径:https://dsp.yonyou.com/
网空资产测绘
产品能力覆盖
目前安恒信息已有7款产品覆盖该漏洞检测与防护。
|
产品名称 |
覆盖补丁包 |
|
AiLPHA大数据平台 |
AiNTA-v1.2.5_release_ruletag_1.1.1328 |
|
AXDR平台的流量探针 |
AiNTA-v1.2.5_release_ruletag_1.1.1328 |
|
APT攻击预警平台 |
GoldenEyeIPv6_XXXXX_strategy2.0.XXXXX.240105.1 |
|
明鉴漏洞扫描系统 |
云鉴版漏洞扫描系统 |
|
明鉴远程安全评估系统 |
V1.3.1417.1397 |
|
云鉴版漏洞扫描系统 |
webscan7 |
|
WebScan7 |
V1.0.1.135 |
参考资料
https://security.yonyou.com/#/noticeInfo?id=476
技术支持
如有漏洞相关需求支持请联系400-6777-677获取相关能力支撑
安恒信息CERT
2024年1月
原文始发于微信公众号(安恒信息CERT):【已复现】用友 YonBIP ServiceDispatcher 反序列化漏洞风险提示
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论