- 产品与解决方案
- 行业解决方案
- 服务
- 支持
- 合作伙伴
- 关于我们
威胁预警团队
2021/06/03
用友NC6是用友NC系列第三代产品,是一款面向集团企业的世界级高端管理软件,产品定位于大型企业管理与电子商务平台,其通过综合利用最新的互联网技术、云计算技术、移动应用技术等,构建大企业私有云来全面满足集团企业管理、全产业链管控和电子商务运营,为集团企业提供一个全新的支持合规化应用需求和创新需求,以及个性化配置、集成、实施、运维、管理一体化的大型企业管理和电子商务平台。近日,新华三攻防实验室威胁预警团队监测到网上出现了用友NC BeanShell存在远程命令执行漏洞,并及时进行了分析和复现。
目前该漏洞利用细节已在互联网公开,且漏洞利用复杂度低,建议受影响用户及时排查并修复。
该漏洞是由于用友NC调用的第三方Jar包存在漏洞导致,在未设置权限校验的情况下,对外开放了BeanShell测试接口,攻击者可无需身份验证而直接访问该接口,发送恶意请求数据,实现命令执行,获取服务器权限。
在InvokerServlet中,通过pathInfo中获取serviceName与moudleName,如果pathInfo以/~开头,则可获取moudleName。
获取到serviceName与moudleName后,调用getServiceObjectfang获取响应的servlet。在getServiceObjectfang中,首先获取容器,从容器中根据serviceName查找对应类。若查找失败,则调用classloader的loadclass继续查找,充分利用该处理流程,可可触发该漏洞。
1.3 漏洞复现
1)搭建漏洞环境(NC 6.5),发送恶意请求数据,实现命令执行。
Yonyou NC 6.5
高危
1、目前用友官方已发布漏洞解决方案,请使用受影响版本的用户及时及时下载并安装,下载链接:http://umc.yonyou.com/ump/querypatchdetailed?PK=18981c7af483007db179a236016f594d37c01f22aa5f5d19。
1、新华三安全设备防护方案
新华三IPS规则库将在1.0.133版本支持对该漏洞的识别,新华三全系安全产品可通过升级IPS特征库识别该漏洞的攻击流量,并进行主动拦截。
2、新华三态势感知解决方案
新华三态势感知已支持该漏洞的检测,通过信息搜集整合、数据关联分析等综合研判手段,发现网络中遭受该漏洞攻击及失陷的资产。
3、新华三云安全能力中心解决方案
新华三云安全能力中心知识库已更新该漏洞信息,可查询对应漏洞产生原理、升级补丁、修复措施等。
产品与解决方案
