用友畅捷通T+ SQL注入漏洞和反序列化漏洞通告
💡
原文中文,约900字,阅读约需3分钟。
📝
内容提要
用友畅捷通T+存在SQL注入和反序列化漏洞,攻击者可执行任意SQL语句或上传恶意文件执行任意代码。受影响版本为畅捷通T+ 13.0和16.0,官方已发布补丁修复漏洞。建议用户尽快安装更新或限制访问,提高安全运营机制,避免新漏洞成为勒索入口。
🎯
关键要点
- 用友畅捷通T+存在SQL注入和反序列化漏洞,攻击者可执行任意SQL语句或上传恶意文件执行任意代码。
- 受影响版本为畅捷通T+ 13.0和16.0。
- 官方已发布补丁修复漏洞,建议用户尽快安装更新。
- 若无法进行补丁更新,建议限制系统访问或联系官方进行安全加固。
- 提高安全运营机制,监测攻击和异常行为,及时发现潜在勒索风险。
- 接入安全厂商威胁情报体系,避免新漏洞成为勒索入口。
- 本安全公告不提供任何保证,使用者需自行承担后果。
➡️
