|
| 用友U9 Cloud遠(yuǎn)程代碼執(zhí)行漏洞 |
| |
| | | |
| | | |
| | 技術(shù)細(xì)節(jié)狀態(tài) | |
| | | |
用友U9 Cloud是用友網(wǎng)絡(luò)科技股份有限公司開發(fā)的云ERP管理系統(tǒng)�,主要面向中型和大型制造企業(yè)��。該系統(tǒng)全面支持多個業(yè)務(wù)場景���,例如設(shè)計制造一體化和智能工廠一體化�。U9 Cloud采用云原生架構(gòu)設(shè)計��,提供企業(yè)資源計劃����、供應(yīng)鏈管理、生產(chǎn)制造等核心功能模塊��,在制造業(yè)數(shù)字化轉(zhuǎn)型中發(fā)揮重要作用。作為企業(yè)級ERP解決方案���,U9 Cloud廣泛部署在各類制造企業(yè)的核心業(yè)務(wù)系統(tǒng)中�。
近日���,用友官方修復(fù)了 U9 Cloud 遠(yuǎn)程代碼執(zhí)行漏洞��。該漏洞源于用友 U9 Cloud 系統(tǒng)存在默認(rèn)的 MachineKey配置缺陷��,攻擊者可以利用這一配置問題構(gòu)造特定的惡意數(shù)據(jù)包�,觸發(fā) ViewState 反序列化漏洞����,最終實(shí)現(xiàn)遠(yuǎn)程代碼執(zhí)行。
此漏洞影響嚴(yán)重�,攻擊者成功利用后可在目標(biāo)服務(wù)器上執(zhí)行任意命令,獲取企業(yè)敏感數(shù)據(jù)�����、篡改業(yè)務(wù)流程�����、植入持久化后門等,相當(dāng)于攻擊者獲得了企業(yè)ERP系統(tǒng)的"管理員權(quán)限"���。
360漏洞研究院已復(fù)現(xiàn)用友U9 Cloud遠(yuǎn)程代碼執(zhí)行漏洞���,通過執(zhí)行 whoami 命令的方式進(jìn)行了驗(yàn)證。
?用友U9 Cloud遠(yuǎn)程代碼執(zhí)行漏洞
以下版本的用友產(chǎn)品受到影響:
用友U9C企業(yè)版
用友U9C標(biāo)準(zhǔn)版
官方已發(fā)布安全補(bǔ)丁�����,請立即升級至最新版本:
CE:
補(bǔ)丁號:U9CE.UBF.2002507100000085.pack
CS:
補(bǔ)丁號:U9CS.UBF.2002507100000085.pack
1. 配置Web應(yīng)用防火墻(WAF)策略��,限制對漏洞相關(guān)路徑的訪問�����。
2. 如非必要��,避免將U9 Cloud系統(tǒng)直接暴露在互聯(lián)網(wǎng)上���。
3. 實(shí)施網(wǎng)絡(luò)訪問控制,僅允許可信IP地址訪問U9 Cloud Web界面��。
360安全智能體:支持該漏洞攻擊的智能分析�����。
360測繪云 Quake:默認(rèn)支持該產(chǎn)品的指紋識別。
360高級持續(xù)性威脅預(yù)警系統(tǒng):已具備該漏洞的檢測能力�����。告警ID為:60129531�����,建議用戶盡快升級檢測規(guī)則庫���。
360資產(chǎn)與漏洞檢測管理系統(tǒng):預(yù)計 2025年7月16日 發(fā)布規(guī)則更新包�,支持該漏洞利用行為的檢測�。
本地安全大腦:默認(rèn)支持該漏洞的PoC檢測。
2025年7月15日��,360漏洞研究院發(fā)布本安全風(fēng)險通告���。
https://security.yonyou.com/#/noticeInfo?id=710
閱讀原文:原文鏈接
點(diǎn)晴模切ERP更多信息:http://moqie.clicksun.cn�,聯(lián)系電話:4001861886
該文章在 2025/7/26 9:12:29 編輯過
400 186 1886
