关于用友NC 6.5 BeanShell远程代码执行漏洞的风险提示
近期,多家安全信息平台发布了关于用友NC 6.5 BeanShell远程代码执行漏洞的风险提示。
用友NC 6.5软件对公网开放了BeanShell测试接口,且未设置权限。攻击者可利用该漏洞,在未经授权的情况下,通过构造恶意数据,执行任意代码,并最终获取服务器的最高权限,危险性极高。
用友NC官方发现该漏洞为第三方jar包漏洞导致,并已验证解决,且通过服务渠道推送了解决方案,用户可以联系用友官方进行漏洞修补。