网络安全

关于用友U8Cloud ServiceDispatcher反序列化漏洞的预警通报
发布日期:2023-11-20 09:14 浏览量:

用友U8Cloud ServiceDispatcher存在反序列化漏洞,未经身份验证的远程攻击者通过ServiceDispatcher接口发送恶意数据包,利用反序列化数据包,成功利用该漏洞可以命令执行,导致系统被攻击与控制。

(一)漏洞影响范围:

用友U8Cloud所有版本

(二)漏洞修复建议:

当前官方已发布受影响版本的对应补丁,建议受影响的用户及时更新官方的安全补丁。链接如下:https://security.yonyou.com/#/patchInfo?foreignKey=7bd5b43e2c984a618b2b1d3f288110ae。