金蝶 Apusic 应用服务器远程代码执行漏洞预警
1、基本情况
金蝶 Apusic 应用服务器(Kingdee Apusic Application Server)是金蝶软件推出的一款企业级 Java 应用服务器。它提供了一个稳定、高效、可扩展的运行环境,用于部署和管理企业级 Java 应用程序。
近日,监测发现金蝶 Apusic 应用服务器存在远程代码执行漏洞,攻击者可以构建绕过权限控制的请求,恶意访问和操作管控台,导致安全风险,配合其他安全缺陷即可导致远程代码执行。
对此,建议广大用户做好资产自查以及预防工作,以免遭受黑客攻击。
2、影响范围
受影响版本
l version<=V9.0 SP7
3、处置建议
根据影响版本中的信息,排查并升级到安全版本,或直接访问参考链接获取官方更新指南。
https://www.apusic.com/view-477-113.html
4、参考链接
1) https://www.apusic.com/view-477-113.html