博主 关于YonBIP高级版系统的ServiceDispatcher反序列化漏洞的安全通告,解决漏洞补丁下载
[全站通告] 想快速节省您的时间并可接受付费的朋友,可扫右边二维码加博主微信-非诚勿扰!
一、漏洞描述
用友YonBIP ServiceDispatcher 存在反序列化漏洞,攻击者通过ServiceDispatcher接口发送恶意数据包,利用反序列化数据包,达到命令执行的效果,导致系统被攻击与控制。
二、影响版本
YonBIP高级版2207
三、修复方案
打对应补丁,重启服务,各版本补丁获取方式如下:
1.YonBIP高级版2207方案
补丁名称:yonbip2207ldap公共入口的漏洞补丁
补丁编码:NCM_YONBIP高级版2207_010_0013_20240103_GP_290533039
校验码:b88adf5685a64afd471be11dc6e79992192af4d2782a0e7f41d472fd7fa1fffd
yonbip2207ldap公共入口的漏洞补丁下载:
更新时间:2024-01-11
使用者必须具备技术能力并自行解决问题!否则请勿下载。
