用友U8Cloud ServiceDispatcher反序列化漏洞通告
原文中文,约800字,阅读约需2分钟。
📝
内容提要
用友U8Cloud ServiceDispatcher接口存在反序列化漏洞,攻击者可利用该漏洞实现命令执行,官方已发布安全补丁修复该漏洞。
🎯
关键要点
-
用友U8Cloud ServiceDispatcher接口存在反序列化漏洞,攻击者可利用该漏洞实现命令执行。
-
绿盟科技CERT监测到用友官方发布安全通告,已修复该漏洞。
-
受影响的用户应尽快采取措施进行防护,漏洞PoC已公开。
-
用友U8Cloud是云端企业管理软件,提供财务、供应链、销售等管理功能。
-
所有版本的用友U8Cloud均受影响。
-
官方已发布安全补丁,用户需尽快安装以进行防护。
-
安全公告不提供任何保证,使用者需自行承担后果。
-
绿盟科技拥有公告的修改和解释权,转载需保证完整性。
🏷️
