1. 通告信息

近日，安识科技A-Team团队监测发现用友NC 官方更新了一个漏洞补丁，修复了1个漏洞。

对此，安识科技建议广大用户及时升级到安全版本,并做好资产自查以及预防工作，以免遭受黑客攻击。

2. 漏洞概述

攻击者通过用友NC对外开放BeanShell测试接口的调用，可在未授权的情况下，构造恶意数据，执行任意代码。

3. 漏洞危害

攻击者可以利用此漏洞通过远程代码执行，获得该服务器控制权限，存在极大的危害。

4. 影响版本

用友NC 6.5

5. 解决方案

安识科技建议广大用户及时升级至安全版本，授权用户可以访问如下链接进行下载：

http://umc.yonyou.com/ump/querypatchdetailedmng?PK=18981c7af483007db179a236016f594d37c01f22aa5f5d19

6. 时间轴

【-】2021年4月9日  用友NC官方发布安全公告

【-】2021年6月2日 安识科技A-Team团队根据官方公告分析

【-】2021年6月3日 安识科技A-Team团队发布安全通告

本文作者：安识科技

本文为安全脉搏专栏作者发布，转载请注明：https://www.secpulse.com/archives/160724.html