用友畅捷通T+是一款新型互联网企业管理软 件,能够满足成长型中小型工贸和商贸企业对其财务业务一体化应用的管控需求,融入了社交化、移动化、物联网、电子商务、互联网信息订阅等元素。 2022年8月30日,用友畅捷通T+曝出存在任意文件上漏洞,该漏洞允许未经认证的者可以构造特定请求上传恶意文件到目标系统,从而执行任意代码。 1. 目前,此漏洞已被者利用来进行软件,影响范围广泛。已发布补丁修复了该漏洞,受影响的用户尽快安装更新进行防护,下载链接: 山石网科下一代防火墙、山石网科入侵检测与防御系统、山石网科Web应用防火墙、山石智源智能安全运营系统、山石智·感内网系统均已将该漏洞的特征添加至特征列表中,可以有效检测或拦截者对用友畅捷通T+任意文件上传漏洞的利用。同时,可通过山石云瞻情报中心,及时获取热点情报,获取漏洞及特征库信息。 山石网科入侵检测与防御系统、山石智源智能安全运营系统、山石智感内网系统使用同版本IPS特征库。 在漏洞爆发时,山石网科安全服务团队专家立即对用户网络环节进行漏洞扫描,对漏洞进行复现和排查,并为用户提供远程或现场服务,提供通告报告,确保用户防护设备可以防护此漏洞风险。山石网科安全服务团队可以提供安全评估服务、应急保障服务、安全通告服务、安全培训服务、检测订阅服务等覆盖客户需求全方位安全服务体系。 山石网科是中国网络安全行业的技术创新领导厂商,自成立以来一直专注于网络安全领域前沿技术的创新,提供包括边界安全、云安全、数据安全、内网安全在内的网络安全产品及服务,致力于为用户提供全方位、更智能、零打扰的网络安全解决方案,是您优质可靠的伙伴! 山石网科为金融、、运营商、互联网、教育、医疗卫生等行业累计超过23,000家用户提供高效、稳定的安全防护。山石网科在苏州、和美国硅谷均设有研发中心,业务已经覆盖了中国、美洲、欧洲、东南亚、中东等50多个国家和地区。
|