0x01 漏洞描述
NC产品是面向集团企业的世界级高端管理软件,市场占有率在同类产品中已经达到亚太第一,已在8000家集团企业中应用,国内用户涵盖大多数关键基础设施运营单位。用友NC综合利用最新的互联 技术、云计算技术、移动应用技术等,通过构建大企业私有云来全面满足集团企业管理、全产业链管控和电子商务运营,成为大型集团企业生产运营中必备的一环,其安全性至关重要,一旦攻击者成功攻破该系统,不仅可以获取企业集团财务人员相关信息和运行数据,极易造成公司重要信息泄露,给公司带来极其不良的 会影响和经济损失;而且还可以作为突破口,进一步向基础设施运营企业的生产运营 络渗透,严重危害基础设施 络的生产安全。
2021年6月2日,360漏洞云监测到用友NC BeanShell存在远程命令执行漏洞,攻击者可以借助该漏洞实现命令执行,在实际环境中借助该漏洞可获取服务器权限。
0x05 修复建议
厂商已提供漏洞修补方案,建议用户下载使用:
http://umc.yonyou.com/ump/querypatchdetailedmngK=18981c7af483007db179a236016f594d37c01f22aa5f5d19
0x06 络空间测绘数据
360安全大脑-Quake 络空间测绘系统通过对全 资产测绘,发现使用了用友NC具体分布如下图所示。
icon_hash=“1085941792”
0x07 获取本情 的更多详情
建议您订阅360漏洞云-漏洞情 服务,获取更多漏洞情 详情以及处置建议,让您的企业远离漏洞威胁。
电话:010-52447660
邮箱:loudongyun@360.cn
址:https://loudongyun.360.cn
声明:本站部分文章及图片源自用户投稿,如本站任何资料有侵权请您尽早请联系jinwei@zod.com.cn进行处理,非常感谢!