|
| 用友U9 Cloud遠(yuǎn)程代碼執(zhí)行漏洞 |
| |
| | | |
| | | |
| | 技術(shù)細(xì)節(jié)狀態(tài) | |
| | | |
用友U9 Cloud是用友網(wǎng)絡(luò)科技股份有限公司開(kāi)發(fā)的云ERP管理系統(tǒng)�,主要面向中型和大型制造企業(yè)��。該系統(tǒng)全面支持多個(gè)業(yè)務(wù)場(chǎng)景�,例如設(shè)計(jì)制造一體化和智能工廠一體化����。U9 Cloud采用云原生架構(gòu)設(shè)計(jì)����,提供企業(yè)資源計(jì)劃��、供應(yīng)鏈管理、生產(chǎn)制造等核心功能模塊�����,在制造業(yè)數(shù)字化轉(zhuǎn)型中發(fā)揮重要作用�。作為企業(yè)級(jí)ERP解決方案,U9 Cloud廣泛部署在各類制造企業(yè)的核心業(yè)務(wù)系統(tǒng)中���。
近日����,用友官方修復(fù)了 U9 Cloud 遠(yuǎn)程代碼執(zhí)行漏洞����。該漏洞源于用友 U9 Cloud 系統(tǒng)存在默認(rèn)的 MachineKey配置缺陷���,攻擊者可以利用這一配置問(wèn)題構(gòu)造特定的惡意數(shù)據(jù)包��,觸發(fā) ViewState 反序列化漏洞,最終實(shí)現(xiàn)遠(yuǎn)程代碼執(zhí)行����。
此漏洞影響嚴(yán)重���,攻擊者成功利用后可在目標(biāo)服務(wù)器上執(zhí)行任意命令����,獲取企業(yè)敏感數(shù)據(jù)���、篡改業(yè)務(wù)流程���、植入持久化后門等,相當(dāng)于攻擊者獲得了企業(yè)ERP系統(tǒng)的"管理員權(quán)限"���。
360漏洞研究院已復(fù)現(xiàn)用友U9 Cloud遠(yuǎn)程代碼執(zhí)行漏洞���,通過(guò)執(zhí)行 whoami 命令的方式進(jìn)行了驗(yàn)證�����。
?用友U9 Cloud遠(yuǎn)程代碼執(zhí)行漏洞
以下版本的用友產(chǎn)品受到影響:
用友U9C企業(yè)版
用友U9C標(biāo)準(zhǔn)版
官方已發(fā)布安全補(bǔ)丁�,請(qǐng)立即升級(jí)至最新版本:
CE:
補(bǔ)丁號(hào):U9CE.UBF.2002507100000085.pack
CS:
補(bǔ)丁號(hào):U9CS.UBF.2002507100000085.pack
1. 配置Web應(yīng)用防火墻(WAF)策略,限制對(duì)漏洞相關(guān)路徑的訪問(wèn)���。
2. 如非必要��,避免將U9 Cloud系統(tǒng)直接暴露在互聯(lián)網(wǎng)上���。
3. 實(shí)施網(wǎng)絡(luò)訪問(wèn)控制��,僅允許可信IP地址訪問(wèn)U9 Cloud Web界面。
360安全智能體:支持該漏洞攻擊的智能分析。
360測(cè)繪云 Quake:默認(rèn)支持該產(chǎn)品的指紋識(shí)別����。
360高級(jí)持續(xù)性威脅預(yù)警系統(tǒng):已具備該漏洞的檢測(cè)能力�����。告警ID為:60129531�����,建議用戶盡快升級(jí)檢測(cè)規(guī)則庫(kù)�����。
360資產(chǎn)與漏洞檢測(cè)管理系統(tǒng):預(yù)計(jì) 2025年7月16日 發(fā)布規(guī)則更新包,支持該漏洞利用行為的檢測(cè)���。
本地安全大腦:默認(rèn)支持該漏洞的PoC檢測(cè)�。
2025年7月15日��,360漏洞研究院發(fā)布本安全風(fēng)險(xiǎn)通告�。
https://security.yonyou.com/#/noticeInfo?id=710
閱讀原文:原文鏈接
點(diǎn)晴模切ERP更多信息:http://moqie.clicksun.cn��,聯(lián)系電話:4001861886
該文章在 2025/7/26 9:12:29 編輯過(guò)
400 186 1886
