0x01 漏洞描述

NC产品是面向集团企业的世界级高端管理软件，市场占有率在同类产品中已经达到亚太第一，已在8000家集团企业中应用，国内用户涵盖大多数关键基础设施运营单位。用友NC综合利用最新的互联网技术、云计算技术、移动应用技术等，通过构建大企业私有云来全面满足集团企业管理、全产业链管控和电子商务运营，成为大型集团企业生产运营中必备的一环，其安全性至关重要，一旦攻击者成功攻破该系统，不仅可以获取企业集团财务人员相关信息和运行数据，极易造成公司重要信息泄露，给公司带来极其不良的社会影响和经济损失；而且还可以作为突破口，进一步向基础设施运营企业的生产运营网络渗透，严重危害基础设施网络的生产安全。

2021年6月2日，360漏洞云监测到用友NC BeanShell存在远程命令执行漏洞，攻击者可以借助该漏洞实现命令执行，在实际环境中借助该漏洞可获取服务器权限。

0x02 危害等级

严重：9.3

0x03 影响版本

用友NC 6.5

0x04 漏洞复现

0x05 修复建议

厂商已提供漏洞修补方案，建议用户下载使用：

http://umc.yonyou.com/ump/querypatchdetailedmng?PK=18981c7af483007db179a236016f594d37c01f22aa5f5d19

0x06 网络空间测绘数据

360安全大脑-Quake网络空间测绘系统通过对全网资产测绘，发现使用了用友NC具体分布如下图所示。

icon_hash=“1085941792”

0x07 获取本情报的更多详情

建议您订阅360漏洞云-漏洞情报服务，获取更多漏洞情报详情以及处置建议，让您的企业远离漏洞威胁。

电话：010-52447660

邮箱：loudongyun@360.cn

网址：https://loudongyun.360.cn

转载自https://mp.weixin.qq.com/s/JR27gyJHIZx_wPyh9Qw-SQ