用友 NC&YonBIP ServiceDispatcher 远程代码执行漏洞

用友YonBIP ServiceDispatcher 存在反序列化漏洞，攻击者通过ServiceDispatcher接口发送恶意数据包，利用反序列化数据包，达到命令执行的效果，导致系统被攻击与控制

1、如果被攻击者利用，可直接getshell；
2、如果被攻击者利用，可被用于内网信息收集，扫描目标内网主机；
3、如果被攻击者利用，可攻击运行在内网或本地的应用程序；
4、如果被攻击者利用，可被用作攻击跳板；

在确保业务不受影响的前提下，可暂时拦截对/nccloud/resources/platform/public/lang/standard/simpchn/base_loading.json接口的访问请求。
限制访问来源地址，如非必要，不要将系统开放在互联网上。
升级产品至最新版本，下载地址：https://www.yonyou.com/YonBIP/