用友NC FileParserServlet远程代码执行漏洞通告

一、漏洞概述

近日,绿盟科技CERT监测到用友NC FileParserServlet远程代码执行漏洞,由于系统未将用户传入的序列化数据进行过滤就直接执行了反序列化操作,结合系统本身存在的反序列化利用链,攻击者利用该漏洞最终可实现命令执行。请受影响的用户尽快采取措施进行防护。

用友NC是一种企业级ERP软件,提供全面的财务、采购、库存、销售、生产等管理模块,以及人力资源与薪资、客户关系管理等辅助功能。用友NC可支持多个行业的企业,如制造业、零售业、服务业等。

参考链接:

https://security.yonyou.com/#/patchInfo?foreignKey=1016eff81f6349c59370cca7cae7ed74

二、影响范围

受影响版本

  • 用友NC <=5

三、漏洞防护

  • 官方升级

目前官方已发布安全补丁修复该漏洞,请受影响的用户尽快安装补丁进行防护:

https://security.yonyou.com/#/patchInfo?foreignKey=1016eff81f6349c59370cca7cae7ed74

  • 产品防护

针对上述漏洞,绿盟科技相关产品已经具备检测和防护能力,请相关产品用户升级规则包至最新版,以形成安全产品防护能力。

声明

本安全公告仅用来描述可能存在的安全问题,绿盟科技不为此安全公告提供任何保证或承诺。由于传播、利用此安全公告所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,绿盟科技以及安全公告作者不为此承担任何责任。

绿盟科技拥有对此安全公告的修改和解释权。如欲转载或传播此安全公告,必须保证此安全公告的完整性,包括版权声明等全部内容。未经绿盟科技允许,不得任意修改或者增减此安全公告内容,不得以任何方式将其用于商业目的。

Spread the word. Share this post!

Meet The Author