【漏洞通告】 X友U8 cloud遠(yuǎn)程代碼執(zhí)行漏洞
當(dāng)前位置:點(diǎn)晴教程→知識(shí)管理交流
→『 技術(shù)文檔交流 』
漏洞概況 U8 cloud是X友推出的新一代云ERP,主要聚焦成長(zhǎng)型、創(chuàng)新型企業(yè),提供企業(yè)級(jí)云ERP整體解決方案。 近日用友官方發(fā)布了數(shù)個(gè)U8 Cloud的漏洞補(bǔ)丁更新,修復(fù)了反序列化及文件刪除的漏洞。這些漏洞影響U8 Cloud全版本,且無需認(rèn)證直接遠(yuǎn)程利用,攻擊者利用漏洞可刪除服務(wù)器任意文件或直接獲取服務(wù)器權(quán)限。 影響版本 U8 Cloud全版本 漏洞信息
修復(fù)方案1、官方修復(fù)方案:官方已經(jīng)發(fā)布安全補(bǔ)丁,請(qǐng)盡快升級(jí)到最新版,相關(guān)鏈接如下所示: https://security.yonyou.com/#/patchInfo?foreignKey=dc9efa413a644d88b55403cdc150cfea https://security.yonyou.com/#/patchInfo?foreignKey=eb893884876e4bc2acd04ee40dc4cb5f https://security.yonyou.com/#/patchInfo?foreignKey=456abb6ce5544ef4a0065fd3a22c1552 2、臨時(shí)修復(fù)方案:(1)如非必要,不將U8 Cloud暴露在公網(wǎng)上 (2)使用ACL網(wǎng)絡(luò)策略限制訪問來源 (3)使用防護(hù)類設(shè)備對(duì)相關(guān)接口進(jìn)行防護(hù) 該文章在 2024/2/4 12:18:23 編輯過 |
關(guān)鍵字查詢
相關(guān)文章
正在查詢... 
|
400 186 1886
