关于金蝶云星空反序列化远程代码执行漏洞的安全告知
时间:2024-02-08 11:37:37来源:信息安全部作者:梦之想科技
金蝶云星空是金蝶推出的一款云服务平台,旨在为企业提供全方位、智能化的云端解决方案。
漏洞详情
金蝶云社区发布安全通告,修复了一个金蝶云星空反序列化远程代码执行漏洞。金蝶云星空管理中心底层采用二进制数据进行通讯,需要使用到.net序列化和反序列化机制,由于未对通讯数据进行过滤、签名、校验。当私有化或混合云方式部署的金蝶云星空管理中心暴露在公网或可访问时。攻击者在未授权情况下通过远程发送恶意.net序列化数据,在反序列化过程中可执行任意代码,获取服务器权限。
影响范围
金蝶云星空 6.x <= 6.2.1012.4
7.0.352.16 <= 金蝶云星空 7.x <= 7.7.0.202111
8.0.0.202205 <= 金蝶云星空 8.x <= 8.1.0.20221110
漏洞复现
修复建议
建议更新当前系统或软件至最新版,完成漏洞的修复
产品支持
云安服-安全监测平台:默认支持该产品的指纹识别,已更新漏洞检测规则,已支持该漏洞的在线检测。
参考链接
[1]https://vip.kingdee.com/knowledge/specialDetail/352491453127123200?category=352491970117034240&id=388994085535220992&productLineId=1
[2]https://vip.kingdee.com/article/248777993676668672?productLineId=1&isKnowledge=2