关于我们

质量为本、客户为根、勇于拼搏、务实创新

< 返回新闻公共列表

【安全预警】用友NC BeanShell远程代码执行漏洞预警(CNVD-2021-30167)

发布时间:2021-06-03 16:16:04

一、概要

近日,昊之云技术关注到业界有安全研究人员披露用友NC BeanShell远程代码执行漏洞(CNVD-2021-30167),未授权的攻击者利用漏洞可以构造恶意请求,实现在目标系统上执行任意代码,目前漏洞POC已公开,风险较高。

用友NC是一个面向集团企业的管理软件,昊之云提醒使用用友NC的用户及时安排自检并做好安全加固以降低安全风险。

二、威胁级别

威胁级别:【严重】

(说明:威胁级别共四级:一般、重要、严重、紧急)

三、漏洞影响范围

影响版本:

用友NC 6.5.0.00201601201350

四、漏洞处置

目前官方已发布补丁修复了该漏洞,请受影响的用户及时下载补丁进行修复漏洞:

http://umc.yonyou.com/ump/querypatchdetailed?PK=18981c7af483007db179a236016f594d37c01f22aa5f5d19

注:修复漏洞前请将资料备份,并进行充分测试。


/template/Home/Zkeys/PC/Static