Anonymous 发表于 2023-9-18 21:31:29

漏洞通告|用友U8 cloud前台反序列化漏洞

1.漏洞概况
用友U8 cloud是用友公司推出的一款云端企业管理软件。它基于云计算和大数据技术,旨在帮助企业实现数字化转型和智能化管理。
攻击者可利用该漏洞执行恶意代码,获取服务器权限。经过分析和研判,该漏洞利用难度低,建议尽快修复。

2.漏洞复现


3.修复方案

1、官方修复方案:

官方已发布修复方案,受影响的用户建议联系官方获取安全补丁。
https://security.yonyou.com/#/patchInfo?foreignKey=7bd5b43e2c984a618b2b1d3f288110ae

2、临时修复方案:

1.通过ACL网络策略限制访问来源;
2.使用防护类设备对相关资产进行防护。
页: [1]
查看完整版本: 漏洞通告|用友U8 cloud前台反序列化漏洞