新华三盾山实验室2023/06/091. 漏洞综述1.1 漏洞背景畅捷通T+是中国畅捷通股份有限公司推出的一种企业级ERP软件。采用先进的互联网技术,帮助企业实现信息集成,通过数字化和智能化手段,提高企业运营效率和管理水平。畅捷通T+包含财务会计、供应链管理、客户关系管理、生产
一、漏洞概述 近日,绿盟科技CERT监测到用友畅捷通T+存在任意文件上传漏洞,未经身份认证的远程攻击者可构造特定请求上传恶意文件到目标系统,从而在服务器上执行任意代码。目前已发现在野利用,有消息称此漏洞被用来进行大批量的勒索软件攻击,鉴于此漏洞影响范围较大,建议相关用户尽快进行排查与修复。 用友畅捷通 T+是一款...
畅捷通T+的某后台功能点只校验了权限,未对用户的输入进行过滤,导致在权限绕过后存在SQL注入漏洞,利用此漏洞攻击者最终可以实现远程命令执行。 影响范围 畅捷通T+ 13.0 畅捷通T+ 16.0 漏洞复现 fofa语法:app="畅捷通-TPlus" 登录页面如下: POC: POST /tplus/ajaxpro/Ufida.T.SM.UIP.MultiCompanyController,Ufida....
一、漏洞描述 022年8月29日和8月30日,畅捷通公司紧急发布安全补丁修复了畅捷通T+软件任意文件上传漏洞。未经身份认证的攻击者利用该漏洞,通过绕过系统鉴权,在特定配置环境下实现任意文件的上传,从而执行任意代码,获得服务器控制权限。目前,已有用户被不法分子利用该漏洞进行勒索病毒攻击的情况出现。 CNVD对该漏洞的...
关于畅捷通 关于畅捷通 关于我们 业务代表处 公司动态 公司全景 阳光经营 投资者关系 投资者关系 公告与通函 财务报告 登录注册 首页 / 新闻中心 / 安全通告—畅捷通 T+自有部署版本反序列化漏洞安全通告—畅捷通 T+自有部署版本反序列化漏洞2022-09-02 15:48:12 ...
最近朋友圈看到 “用友畅捷通T+”被黑客勒索攻击,被入侵的服务器,文件都被锁定了。被索要0.2比特币,支付0.2个比特币(折合约27439人民币)。 @360安全卫士 同时发布微博称《某流行企业财务软件0day漏洞或被大规模勒索利用!》,根据360漏洞云的漏洞情报分析,自2022年08月28日起,目前确认来自该勒索病毒的攻击案例已超...
漏洞描述 畅捷通T+适用于异地多组织、多机构对企业财务汇总的管理需求;全面支持企业对远程仓库、异地办事处的管理需求;全面满足企业财务业务一体化管理需求。目前未经身份认证的攻击者可利用漏洞获取服务器控制权限。目前,该漏洞已被发现利用进行勒索病毒攻击的情况,厂商已发布安全更新完成修复。 该漏洞属于.net反序列化场...
近日,奇安信CERT监测到畅捷通T+ SQL注入漏洞(QVD-2023-13612),远程未授权攻击者可利用此漏洞在目标系统执行任意SQL语句,最终实现远程命令执行。鉴于该漏洞的POC已在互联网上公开,现实威胁上升,建议天守客户尽快做好自查及防护。 畅捷通 T+ 是一款基于互联网的新型企业管理软件,功能模块包括:财务管理、采购管理...
1.2漏洞详情 未经授权的恶意攻击者通过畅捷通T+暴露的Web服务接口,将恶意文件上传到目标服务器上。恶意攻击者通过访问上传的恶意文件进行Getshell,从而达到接管服务器权限、执行任意代码的目的。 2.影响范围 畅捷通T+ < = 17.X 3.严重等级 高危 4.处置方法 ...
畅捷通T+远程命令执行漏洞描述涉及其应用于企业财务管理和远程仓库、异地办事处管理场景。该漏洞影响多个版本的畅捷通T+,包括13.0和16.0,揭示了.NET反序列化场景中的JavaScriptSerializer反序列化安全风险。攻击者无需身份验证即可利用这一漏洞获取服务器控制权限,当前已知案例中该漏洞被用于勒索病毒攻击,...