用友U8Cloud ServiceDispatcher反序列化漏洞通告
💡
原文中文,约800字,阅读约需2分钟。
📝
内容提要
用友U8Cloud ServiceDispatcher接口存在反序列化漏洞,攻击者可利用该漏洞实现命令执行,官方已发布安全补丁修复该漏洞。
🎯
关键要点
- 用友U8Cloud ServiceDispatcher接口存在反序列化漏洞,攻击者可利用该漏洞实现命令执行。
- 绿盟科技CERT监测到用友官方发布安全通告,已修复该漏洞。
- 受影响的用户应尽快采取措施进行防护,漏洞PoC已公开。
- 用友U8Cloud是云端企业管理软件,提供财务、供应链、销售等管理功能。
- 所有版本的用友U8Cloud均受影响。
- 官方已发布安全补丁,用户需尽快安装以进行防护。
- 安全公告不提供任何保证,使用者需自行承担后果。
- 绿盟科技拥有公告的修改和解释权,转载需保证完整性。
➡️
