用友NC系统存在安全漏洞吗？

用友NC系统存在多个安全漏洞，这些漏洞可能允许未经授权的攻击者获取服务器权限或执行任意代码，以下是一些已知的漏洞及其详细信息：

1、用友NC uapjs RCE漏洞

漏洞：该漏洞允许攻击者通过uapjs应用构造恶意请求非法上传后门程序，从而预埋后门，可以随意操作服务器。

影响范围：包括NC63、NC633、NC Cloud1903、NC Cloud1909、NC Cloud2005、NC Cloud2007、NC Cloud2011、NC Cloud202111、YonBIP高级版2207等版本。

利用思路：通过调用“nc.itf.base.IBaseSPService”服务中的"saveXStreamConfig"方法，使用Java反射机制创建了一个javax.naming.InitialContext对象，并通过LDAP协议连接到指定的IP地址和端口，最终在根目录生成恶意JSP后门程序。

修复建议：官方已发布安全补丁包，建议用户及时安装补丁。

2、用友NC BeanShell RCE漏洞

漏洞：由于用友NC对外开放了BeanShell接口，攻击者可以在未授权的情况下直接访问该接口，并构造恶意数据执行任意代码，从而获取服务器权限。

影响版本：用友NC 6.5版本。

利用过程：攻击者无需登录和相关权限，只需构造特定的URL和参数即可触发漏洞。

修复建议：官方已于4月9日解决并验证，用户可下载相应的安全补丁进行修复。

3、用友NC XXE漏洞

漏洞：用友NC的某些版本中，soapFormat和IUpdateService组件存在XXE漏洞，可能导致文件读取和远程代码执行（RCE）。

影响范围：具体受影响的版本未明确列出，但涉及用友NC的大型企业数字化平台产品。

利用方式：通过构造恶意的SOAP请求，利用XML实体扩展（XXE）漏洞执行任意代码或读取敏感文件。

修复建议：建议用户检查并更新到不受此漏洞影响的版本，同时采取必要的安全措施防范潜在的攻击风险。

用友NC系统存在的这些漏洞可能会对使用该系统的企业造成严重的安全隐患，强烈建议相关用户尽快检查自己的系统版本，并根据官方提供的修复建议进行更新和防护，也建议加强日常的安全监测和应急响应能力，以应对可能出现的安全威胁。

小伙伴们，上文介绍用友nc漏洞的内容，你了解清楚吗？希望对你有所帮助，任何问题可以给我留言，让我们下期再见吧。