近日,国内安全组织发布了关于用友NC远程命令执行漏洞的通告。攻击者可以通过构造特定的HTTP请求来触发反序列化漏洞,在目标服务器上远程执行任意代码。
用友NC是一款企业级管理软件,在大中型企业广泛使用。实现建模、开发、继承、运行、管理一体化的IT解决方案信息化平台。
受影响版本:
用友NC全版本
解决方案
官方暂时还未发布安全补丁,请用户保持关注。
目前建议受影响企业加强用友NC访问权限的控制,严禁外部IP对于用友NC的访问请求。
参考链接:
「威胁通告」用友NC远程命令执行漏洞
「威胁通告」用友NC远程命令执行漏洞