天天夜碰日日摸日日澡性色AV ,日韩欧美在线综合网,中国成熟妇女毛茸茸,bbw丰满大肥奶肥婆

關(guān)于用友NC BeanShell存在遠(yuǎn)程代碼執(zhí)行漏洞的安全公告

2021-06-03 15:15:21
安全公告編號:CNTA-2021-0021

2021年4月12日,國家信息安全漏洞共享平臺(CNVD)收錄了用友NC BeanShell遠(yuǎn)程代碼執(zhí)行漏洞(CNVD-2021-30167)。攻擊者利用該漏洞,可在未授權(quán)的情況下遠(yuǎn)程執(zhí)行代碼。目前,漏洞利用細(xì)節(jié)已公開,用友公司已發(fā)布版本補(bǔ)丁完成修復(fù),建議用戶盡快更新至最新版本。

一、漏洞情況分析

用友NC采用J2EE架構(gòu),面向大型企業(yè)集團(tuán)和成長中的集團(tuán)企業(yè)的信息化需求,為集團(tuán)企業(yè)提供建模、開發(fā)、集成、運行、管理一體化的信息化解決方案。

2021年6月2日,用友公司發(fā)布了關(guān)于用友NC BeanShell遠(yuǎn)程代碼執(zhí)行漏洞的風(fēng)險通告。由于用友NC對外開放了BeanShell的測試接口,未經(jīng)身份驗證的攻擊者利用該測試接口,通過向目標(biāo)服務(wù)器發(fā)送惡意構(gòu)造的Http請求,在目標(biāo)系統(tǒng)上直接執(zhí)行任意代碼,從而獲得目標(biāo)服務(wù)器權(quán)限。

CNVD對上述漏洞的綜合評級為“高?!?。

二、漏洞影響范圍

漏洞影響的產(chǎn)品版本包括:

用友NC 6.5

三、漏洞處置建議

目前,用友公司已發(fā)布補(bǔ)丁完成漏洞修復(fù),并通過服務(wù)渠道推送解決方案,授權(quán)用戶可以通過訪問鏈接進(jìn)行下載。該漏洞對部署于公共互聯(lián)網(wǎng)上的用友NC 6.5系統(tǒng)構(gòu)成一定的安全風(fēng)險,CNVD建議產(chǎn)品用戶立即通過官方網(wǎng)站安裝最新補(bǔ)丁,及時消除漏洞隱患:

http://umc.yonyou.com/ump/querypatchdetailedmng?PK=18981c7af483007db179a236016f594d37c01f22aa5f5d19

 

感謝CNVD技術(shù)組支撐單位——奇安信科技集團(tuán)股份有限公司、上海斗象信息科技有限公司、杭州安恒信息技術(shù)股份有限公司、深信服科技股份有限公司為本報告提供的技術(shù)支持。