用友 NC 是一款企业级 ERP 软件。提供了一系列的业务管理模块,包括财务会计、采购管理、销售管理、物料管理、生产计划、人力资源管理等,可以帮助企业实现信息化管理和数字化转型。
2023 年 5 月 16 日 , 团队情报部门和师傅发现出现用友NC相关服务出现失陷情况,紧急分析后猜测可能出现相关0Day漏洞。
2023 年 5 月 17 日,微步情报中心公布相关信息,获取到用友 NC 反序列化远程代码执行漏洞情报(0day),攻击者可以通过该漏洞执行任意代码,导致系统被攻击与控制。
2# 影响版本
- 用友NC 版本 <= 6.5 均受影响
3# 漏洞细节
CVE编号:暂无
漏洞类型:反序列化远程代码执行漏洞
漏洞级别:高危
利用条件:无权限要求
交互要求:0 Click
Poc:未公开
在野利用:已发现
4# 漏洞修复
4.1官方修复措施:
官方已发布修复方案,受影响的用户建议联系用友官方获取安全补丁
https://hc.yonyou.com/services/index.html
https://security.yonyou.com/#/patchList
4.2临时处置和应对措施:
非必要不建议将该系统暴露在公网
5# 参考资料
- https://x.threatbook.com/v5/article?threatInfoID=45579
- https://mp.weixin.qq.com/s?__biz=MzU5NDgxODU1MQ==&mid=2247498616&idx=1&sn=a241601f80501336487dce33281bf474&chksm=fe79dfe0c90e56f6f76be0e05b8880fbdd92f5a0e00f1b279c676f4b454e6d7bafaeec7784d4&mpshare=1&scene=23&srcid=0519aZPcOKUyN1kmog4NUR6E&sharer_sharetime=1684461202637&sharer_shareid=cf332a841f650084d7e74d4ebc15b610#rd
发表评论