监测发现,北京用友网络科技股份有限公司开发的财务办公软件,由于其历史版本(NC6.5)对互联网开放测试接口BeanShell,攻击者可利用该接口发送恶意构造的请求,从而在目标系统执行任意命令,获取目标服务器权限。(漏洞编号:CNVD-2021-30167)
为确保重要网络系统安全,请各地各部门增强网络安全防护意识,在确保安全的前提下严格系统权限管理,强化网络安全防护,及时通过用友公司官方渠道升级更新问题系统,消除隐患。如有突发情况请第一时间报告。
联系电话:0991-2384874