用友NC BeanShell远程代码执行漏洞预警(CNVD-2021-30167)

一、概要

近日,华为云关注到业界有安全研究人员披露用友NC BeanShell远程代码执行漏洞(CNVD-2021-30167),未授权的攻击者利用漏洞可以构造恶意请求,实现在目标系统上执行任意代码,目前漏洞POC已公开,风险较高。

用友NC是一个面向集团企业的管理软件,华为云提醒使用用友NC的用户及时安排自检并做好安全加固以降低安全风险。

二、威胁级别

威胁级别:【严重】

(说明:威胁级别共四级:一般、重要、严重、紧急)

三、漏洞影响范围

影响版本:

用友NC 6.5.0.00201601201350

四、漏洞处置

目前官方已发布补丁修复了该漏洞,请受影响的用户及时下载补丁进行修复漏洞:

http://umc.yonyou.com/ump/querypatchdetailed?PK=18981c7af483007db179a236016f594d37c01f22aa5f5d19

华为云WAF具备对该漏洞防御能力。华为云WAF用户将“Web基础防护”状态设置为“拦截”模式,具体方法请参见配置Web基础防护规则

注:修复漏洞前请将资料备份,并进行充分测试。

联系我们

4000888724

在线咨询:点击这里给我发消息

邮件:service@hwc.cn

地址:点击这里成为 → 华为云精英服务商(申请)


Telegram:@ChinaCloud
境外邮件:service@siyi.hk

QR code

添加华为云专属客户经理微信,获取更多华为云优惠信息!

×