新华三盾山实验室2023/06/091. 漏洞综述1.1 漏洞背景畅捷通T+是中国畅捷通股份有限公司推出的一种企业级ERP软件。采用先进的互联网技术,帮助企业实现信息集成,通过数字化和智能化手段,提高企业运营效率和管理水平。畅捷通T+包含财务会计、供应链管理、客户关系管理、生产
一、漏洞概述 近日,绿盟科技CERT监测到用友畅捷通T+存在任意文件上传漏洞,未经身份认证的远程攻击者可构造特定请求上传恶意文件到目标系统,从而在服务器上执行任意代码。目前已发现在野利用,有消息称此漏洞被用来进行大批量的勒索软件攻击,鉴于此漏洞影响范围较大,建议相关用户尽快进行排查与修复。 用友畅捷通 T+是一款...
漏洞复现 fofa语法:app="畅捷通-TPlus" 登录页面如下: POC: POST /tplus/ajaxpro/Ufida.T.SM.UIP.MultiCompanyController,Ufida.T.SM.UIP.ashx?method=CheckMutex HTTP/1.1 Host: User-Agent: Mozilla/5.0 (Macintosh; Intel Mac OS X 10_8_4) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/49.0.2656.18...
用友 畅捷通T+ GetStoreWarehouseByStore 存在 .net反序列化漏洞,导致远程命令执行,控制服务器 漏洞复现 fofa语法:app="畅捷通-TPlus" 登录页面如下: POC: POST /tplus/ajaxpro/Ufida.T.CodeBehind._PriorityLevel,App_Code.ashx?method=GetStoreWarehouseByStore HTTP/1.1User-Agent: Mozilla/5.0 (Windows NT 10....
最近朋友圈看到 “用友畅捷通T+”被黑客勒索攻击,被入侵的服务器,文件都被锁定了。被索要0.2比特币,支付0.2个比特币(折合约27439人民币)。 @360安全卫士 同时发布微博称《某流行企业财务软件0day漏洞或被大规模勒索利用!》,根据360漏洞云的漏洞情报分析,自2022年08月28日起,目前确认来自该勒索病毒的攻击案例已超...
近日,奇安信 CERT 监测到 畅捷通T+ 反序列化漏洞(QVD-2023-13615),未经过身份认证的攻击者可以通过构造恶意的请求在目标服务器上执行任意命令。鉴于该漏洞的技术细节已在互联网上公开,现实威胁上升,建议天守客…
近日,奇安信CERT监测到畅捷通T+ SQL注入漏洞(QVD-2023-13612),远程未授权攻击者可利用此漏洞在目标系统执行任意SQL语句,最终实现远程命令执行。鉴于该漏洞的POC已在互联网上公开,现实威胁上升,建议天守客户尽快做好自查及防护。 畅捷通 T+ 是一款基于互联网的新型企业管理软件,功能模块包括:财务管理、采购管理...
H3CBook Ultra 14T H3CBook 14 H3C Z6-410 商用显示器 H3C M8-271U H3C M4-271Q H3C M4-271F H3C M4-221F H3C M4-245F H3C M4-242FD 配件 H3CSound D732多功能会议终端 H71P USB-C多功能扩展坞 H3C M521W无线双模鼠标 H3C M721W轻音无线双模鼠标 ...
近日,国家信息安全漏洞库(CNNVD)收到关于畅捷通T+安全漏洞(CNNVD-202209-001)情况的报送。未经授权的攻击者可通过畅捷通T+暴露的Web服务接口上传恶意文件,进而导致目标系统被远程控制。目前,畅捷通官方已发布新版本修复了漏洞,请用户及时确认是否受到漏洞影响,尽快采取修补措...
畅捷通T+远程命令执行漏洞描述涉及其应用于企业财务管理和远程仓库、异地办事处管理场景。该漏洞影响多个版本的畅捷通T+,包括13.0和16.0,揭示了.NET反序列化场景中的JavaScriptSerializer反序列化安全风险。攻击者无需身份验证即可利用这一漏洞获取服务器控制权限,当前已知案例中该漏洞被用于勒索病毒攻击,...