「威胁通告」用友NC远程命令执行漏洞

近日,国内安全组织发布了关于用友NC远程命令执行漏洞的通告。攻击者可以通过构造特定的HTTP请求来触发反序列化漏洞,在目标服务器上远程执行任意代码。

用友NC是一款企业级管理软件,在大中型企业广泛使用。实现建模、开发、继承、运行、管理一体化的IT解决方案信息化平台。

受影响版本:

用友NC全版本

解决方案

官方暂时还未发布安全补丁,请用户保持关注。

目前建议受影响企业加强用友NC访问权限的控制,严禁外部IP对于用友NC的访问请求。

参考链接:

国家电网公司信息与网络安全重点实验室发布漏洞通告

Meet The Author

Leave Comment