一、漏洞详情
根据分析,漏洞为文件上传漏洞,在无需登陆系统的情况下,通过某接口直接上传文件,恶意攻击者成功利用该漏洞可获得目标系统管理权限,系统如果直接暴露在互联网上风险较大,建议及时排查。
二、影响范围
NC6.5之后版本
三、修复建议
由于用友官方暂未发布补丁,建议使用该产品的用户及时关注厂商安全漏洞公告,或部署必要的安全设备拦截恶意文件上传。
用友安全补丁更新公告链接:http://umc.yonyou.com/ump/home?type=savetypatch
一、漏洞详情
根据分析,漏洞为文件上传漏洞,在无需登陆系统的情况下,通过某接口直接上传文件,恶意攻击者成功利用该漏洞可获得目标系统管理权限,系统如果直接暴露在互联网上风险较大,建议及时排查。
二、影响范围
NC6.5之后版本
三、修复建议
由于用友官方暂未发布补丁,建议使用该产品的用户及时关注厂商安全漏洞公告,或部署必要的安全设备拦截恶意文件上传。
用友安全补丁更新公告链接:http://umc.yonyou.com/ump/home?type=savetypatch
地址:南京林业大学教五楼十楼北区
联系电话:
办公区:025-85427130
家属区:025-85428756
学生宿舍区:4008326126
南京林业大学网信办版权所有 苏ICP备-010872
