【原创0day】用友YonBIP ServiceDispatcher远程代码执行漏洞

长亭应急响应 黑伞安全 2024-01-26 17:29

用友YonBIP是用友软件公司推出的一款企业智能化平台，旨在通过集成多种业务应用和服务，帮助企业实现数字化转型，提高运营效率和决策智能。2023年12月，长亭科技研究员发现用友YonBIP存在一个远程代码执行漏洞，并将其上报至监管。2024年1月，用友发布安全更新修复了该漏洞。该漏洞利用无需前置条件，建议使用该系统的用户尽快修复。

漏洞描述

Description 

01

漏洞成因用友YonBIP由于安全控制不严格，攻击者可以通过特定方式使服务端反序列化构造的数据，从而获取系统权限。漏洞影响远程代码执行风险：攻击者可能利用该漏洞在服务器上执行任意代码。数据泄露风险：敏感数据可能被未授权访问或窃取。勒索软件攻击风险：攻击者有可能上传并执行勒索软件，导致业务系统被锁定。影响版本 Affected Version 02version < NCM_YONBIP高级版2207_010_0013_20240103_GP_290533039解决方案 Solution 03临时缓解方案访问控制：加强服务器和应用的访问控制，仅允许可信IP进行访问。另外如非必要，不要将该系统开放在互联网上。监控和日志记录：加强对Web应用的监控和日志记录，特别是关注反序列化攻击的尝试。升级修复方案用友官方已发布安全更新，建议访问官网（https://security.yonyou.com/#/noticeInfo?id=476）获取补丁。 漏洞复现 Reproduction 04时间线 Timeline 052023年12月 长亭科技上报漏洞2024年1月 用友官方发布补丁2024年1月 长亭安全应急响应中心发布通告参考资料：[1].https://security.yonyou.com/#/noticeInfo?id=476长亭应急响应服务全力进行产品升级及时将风险提示预案发送给客户检测业务是否收到此次漏洞影响请联系长亭应急团队7*24小时，守护您的安全第一时间找到我们：邮箱：[email protected]应急响应热线：4000-327-707

2024漏洞风险提示

3

2024漏洞风险提示 · 目录

上一篇
【已复现】亿赛通电子文档安全管理系统远程代码执行漏洞