风险提示｜用友U8Cloud ServiceDispatcher反序列化漏洞

用友U8Cloud是一款企业级ERP，用于帮助企业实现业务协作和流程管理的高效化和数字化。 \r

近日，用友官方收到漏洞信息并及时发布补丁，成功修复了前端反序列化漏洞。同时，用友软件与长亭科技联合发布了该漏洞的风险预警，并共同确保该漏洞得到及时修复。 \r

长汀全线产品现已支持检测或扫描，可及时获得相关升级支持。应急实验室根据漏洞原理编制了无害的X-POC远程检测工具和牧云本地检测工具，目前开放给公众下载使用。 \r

\r

## 漏洞描述\r

用友U8Cloud各版本中，ServiceDispatcher接口均存在反序列化漏洞。攻击者可以利用该漏洞获取系统的操作权限。 \r

## 检测工具\r

### X-POC远程检测工具\r

####检测方法\r

````\r

xpoc -r 407 -t https://xpoc.org\r

````\r

\r

\r

#### 如何获取工具\r

- https://github.com/chaitin/xpoc\r

- https://stack.chaitin.com/tool/detail/1036\r

\r

### 牧云本地检测工具\r

####检测方法\r

````\r

yonyou_nc_service_dispatcher_servlet_ct_882436_scanner_windows_amd64.exe\r

``\r

\r

#### 如何获取工具\r

- https://stack.chaitin.com/tool/detail/1229\r

\r

## 影响范围\r

- U8Cloud所有版本\r

\r

## 解决方案\r

### 临时缓解计划\r

\r

通过网络ACL策略限制访问源，例如只允许特定IP地址或地址段的访问请求。 \r

\r

### 升级修复计划\r

\r

官方升级补丁包已发布，可在官方公告https://security.yonyou.com/#/patchInfo?foreignKey=7bd5b43e2c984a618b2b1d3f288110ae中下载使用。 \r

\r

## 产品支持\r

- 云图：默认支持本产品的指纹识别，同时也支持该漏洞的PoC原理检测。 \r

- Hole：支持PoC原理检测该漏洞。 \r

- 雷驰：已发布虚拟补丁支持对该漏洞的利用检测。 \r

- 全部信息：预计9月20日18:00之前提供规则升级补丁，支持该漏洞的检测。 \r

- 牧云：使用管理平台23.05.001及以上版本的用户可以通过升级平台下载紧急漏洞情报库升级包（EMERVULN-23.09.019）。 “漏洞应急”功能支持对该漏洞的检测；其他管理平台版本请联系牧云技术支持团队获取该功能。 \r

\r

## 时间轴\r

- 8月30日，用友正式发布漏洞补丁及漏洞公告\r

- 9月18日漏洞信息在互联网上公开\r

- 9月20日，用友软件联合长汀应急中心第二次发布漏洞公告\r

\r

## 参考文献\r

\r

用友官方漏洞公告及补丁信息\r

- https://security.yonyou.com/#/patchInfo?foreignKey=7bd5b43e2c984a618b2b1d3f288110ae