金蝶云星空 ScpSupRegHandler 任意文件上传漏洞

金蝶云星空是一款云端企业资源管理（ERP）软件，为企业提供财务管理、供应链管理以及业务流程管理等一体化解决方案。2023年11月，互联网上披露金蝶云星空任意文件上传漏洞情报，攻击者可利用该漏洞上传任意文件，获取服务器控制权限。

1、执行任意代码：攻击者可以通过上传包含恶意代码的文件，执行任意代码并控制受害者的计算机或服务器，导致数据泄露、破坏或其他恶意行为。
2、篡改或删除数据：攻击者可以上传包含恶意代码的文件，并篡改或删除服务器上的重要文件或数据。
3、钓鱼攻击：攻击者可上传 html、shtm 等文件，并写入非法博彩、赌博等恶意 SEO 页面或者写入恶意 js 文件进行钓鱼来非法获取用户信息等。

一、临时缓解措施:
在确保业务不受影响的前提下，可暂时拦截对/k3cloud/SRM/ScpSupRegHandler接口的访问请求。
限制访问来源地址，如非必要，不要将系统开放在互联网上。
二、升级修复方案:
升级产品至最新版本，下载地址：https://open.kingdee.com/K3Cloud/Open/PTDownload.aspx 或 https://ik3cloud.kingdee.com/