2021年6月3日，應急響應中心監測到互聯網上出現用友NC BeanShell遠程代碼執行漏洞相關利用代碼，用友官方已與2021年4月14日發布相關補丁以修復該漏洞。

漏洞描述

用友NC是面向集團企業的管理軟件。近期互聯網上出現用友NC BeanShell遠程代碼執行漏洞相關利用代碼，攻擊者可構造惡意請求，調用相關惡意類，從而執行任意代碼。用友NC官方已于4月9日解決并驗證，且已通過服務渠道推送了解決方案，授權用戶可以訪問下載鏈接進行下載。應急響應中心提醒 用友NC盡快采取安全措施阻止漏洞攻擊。

漏洞細節：公開

漏洞POC：公開

漏洞EXP：公開

在野利用：未知

漏洞復現

漏洞評級

CNVD-2021-30167 用友NC BeanShell遠程代碼執行漏洞 嚴重

影響版本

用友NC 6.5.0.00201601201350

安全建議

1、升級 用友NC 至最新版本。

2、若無法升級，可參考 CNVDC202191712命令執行漏洞解決方案 安裝補丁。

相關鏈接

1、http://umc.yonyou.com/ump/querypatchdetailed?PK=18981c7af483007db179a236016f594d37c01f22aa5f5d19

2、https://www.cnvd.org.cn/flaw/show/CNVD-2021-30167