用友U8Cloud是一款企业级ERP,用于协助企业实现业务协同和流程管理的高效化和数字化。
近期,用友官方收到一则漏洞情报,及时发布了补丁,成功修复了一个前台反序列化漏洞。同时用友与长亭科技联合发布了该漏洞风险提示,共同努力确保该漏洞得到及时修复。
长亭全线产品现已支持检测或扫描,可及时获取相关升级支持。应急响应实验室根据漏洞原理编写了无害化的X-POC远程检测工具和牧云本地检测工具,目前已向公众开放下载使用。
用友U8Cloud的所有版本中,ServiceDispatcher接口存在一个反序列化漏洞。攻击者可以利用这个漏洞获得系统的运行权限。
xpoc -r 407 -t https://xpoc.org
yonyou_nc_service_dispatcher_servlet_ct_882436_scanner_windows_amd64.exe
通过网络ACL策略限制访问来源,例如只允许来自特定IP地址或地址段的访问请求。
官方已发布升级补丁包,可在官方公告https://security.yonyou.com/#/patchInfo?foreignKey=7bd5b43e2c984a618b2b1d3f288110ae中进行下载使用。
用友官方漏洞公告与补丁信息