用友 NC 反序列化远程代码执行漏洞
1、基本情况
用友 NC 是一款企业级 ERP 软件。作为一种信息化管理工具,用
友 NC 提供了一系列业务管理模块,包括财务会计、采购管理、销售
管理、物料管理、生产计划和人力资源管理等,帮助企业实现数字化
转型和高效管理。
近日,监测发现可以通过获取到用友 NC 反序列化远程代码执行
漏洞,攻击者可以通过该漏洞执行任意代码,导致系统被攻击与控制。
对此,建议广大用户做好资产自查以及预防工作,以免遭受黑客
攻击。
2、影响范围
受影响版本
⚫ version <= 6.5
3、处置建议
通用修补建议:
官方已发布修复方案,受影响的用户建议联系用友官方获取安全
补丁
下载链接:
https://security.yonyou.com/#/noticeInfo?id=293
4、参考链接
1) https://security.yonyou.com/#/patchList