用友NC反序列化远程代码执行漏洞通告
💡
原文中文,约800字,阅读约需2分钟。
📝
内容提要
用友NC存在反序列化远程代码执行漏洞,影响补丁版本小于5,需尽快安装官方安全补丁。
🎯
关键要点
- 用友NC存在反序列化远程代码执行漏洞,影响补丁版本小于5。
- 未经身份验证的远程攻击者可通过构造反序列化数据执行任意代码。
- 用友NC是一种企业级ERP软件,支持多个行业的企业。
- 补丁版本>= 6.5的用友NC不受影响。
- 官方已发布安全补丁,受影响用户需尽快安装。
- 绿盟科技不对安全公告的后果承担责任,用户需自行负责。
➡️
