一、漏洞概述 近日,绿盟科技CERT监测到用友畅捷通T+存在任意文件上传漏洞,未经身份认证的远程攻击者可构造特定请求上传恶意文件到目标系统,从而在服务器上执行任意代码。目前已发现在野利用,有消息称此漏洞被用来进行大批量的勒索软件攻击,鉴于此漏洞影响范围较大,建议相关用户尽快进行排查与修复。 用友畅捷通 T+是一款...
最近朋友圈看到 “用友畅捷通T+”被黑客勒索攻击,被入侵的服务器,文件都被锁定了。被索要0.2比特币,支付0.2个比特币(折合约27439人民币)。 @360安全卫士 同时发布微博称《某流行企业财务软件0day漏洞或被大规模勒索利用!》,根据360漏洞云的漏洞情报分析,自2022年08月28日起,目前确认来自该勒索病毒的攻击案例已超...
畅捷通T+包含财务会计、供应链管理、客户关系管理、生产制造、人力资源管理等多个模块,可以帮助企业有效管理业务流程、提高工作效率、控制成本,并全面满足企业的各种需求。近日,新华三盾山实验室监测到畅捷通T+前台远程命令执行漏洞相关信息,攻击者利用该漏洞可执行任意代码。 1.2漏洞详情 由于畅捷通T+前台存在反序列化漏...
近日,国家信息安全漏洞库(CNNVD)收到关于畅捷通T+安全漏洞(CNNVD-202209-001)情况的报送。未经授权的攻击者可通过畅捷通T+暴露的Web服务接口上传恶意文件,进而导致目标系统被远程控制。目前,畅捷通官方已发布新版本修复了漏洞,请用户及时确认是否受到漏洞影响,尽快采取修补措...
1、定期检查及更新操作系统安全补丁,防止病毒利用漏洞传播;2、开启windows防火墙功能;3、安装专业的终端安全防护软件,定期对主机进行病毒扫描;4、尽量关闭不必要的文件共享权限以及关闭不必要的端口,如:445,135,139,3389等;5、服务器操作系统密码、域账号密码低于8位或使用任何弱口令密码的或6个月未更换过密码...
用友畅捷通T+曝出存在任意文件上漏洞 山石网科急速响应提供全方位安全服务体系 概述 用友畅捷通T+是一款新型互联网企业管理软 件,能够满足成长型中小型工贸和商贸企业对其财务业务一体化应用的管控需求,融入了社交化、移动化、物联网、电子商务、互联网信息订阅等元素。
一、漏洞描述 022年8月29日和8月30日,畅捷通公司紧急发布安全补丁修复了畅捷通T+软件任意文件上传漏洞。未经身份认证的攻击者利用该漏洞,通过绕过系统鉴权,在特定配置环境下实现任意文件的上传,从而执行任意代码,获得服务器控制权限。目前,已有用户被不法分子利用该漏洞进行勒索病毒攻击的情况出现。 CNVD对该漏洞的...
近日,奇安信 CERT 监测到畅捷通T+ 反序列化漏洞(QVD-2023-13615),未经过身份认证的攻击者可以通过构造恶意的请求在目标服务器上执行任意命令。鉴于该漏洞的技术细节已在互联网上公开,现实威胁上升,建议天守客户尽快做好自查及防护。 畅捷通 T+ 是一款基于互联网的新型企业管理软件,功能模块包括:财务管理、采购管理、...
漏洞描述 T+是用友畅捷通推出的一款新型互联网企业管理系统,T+能够满足成长型小微企业对其灵活业务流程的管控需求,重点解决往来业务管理、订单跟踪、资金、库存等管理难题。用户可以通过各种固定或移动设备随时随地迅速获取企业实时、动态的运营信息。 在畅捷通T+ getdecallusers接口处存在信息泄露漏洞,未授权攻击者可使用...
近日,奇安信CERT监测到畅捷通T+ SQL注入漏洞(QVD-2023-13612),远程未授权攻击者可利用此漏洞在目标系统执行任意SQL语句,最终实现远程命令执行。鉴于该漏洞的POC已在互联网上公开,现实威胁上升,建议天守客户尽快做好自查及防护。 畅捷通 T+ 是一款基于互联网的新型企业管理软件,功能模块包括:财务管理、采购管理...