通知公告

关于明源云ERP系统ApiUpdate.ashx任意文件上传漏洞的预警通报
发布日期:2023-08-01 16:34 浏览量:

明源云ERP系统存在文件上传漏洞,漏洞威胁等级:高危。

明源云ERP系统存在文件上传漏洞,攻击者可利用该漏洞获取系统权限。

(一)漏洞影响范围:

明源云ERP系统

(二)漏洞修复建议:

一是加强系统和网络的访问控制,修改防火墙策略,不将非必要服务暴露于公网;

二是在不影响业务情况下可禁止外网对“/myunke/ApiUpdateTool/ApiUpdate.ashx”路径接口的访问;

三是若无法禁止对上述接口访问,可加强对上述接口访问日志文件的排查;

四是对服务器上的网站后门文件进行及时查杀;

五是建议用户留意官方公告,及时升级到最新版本:https://www.mingyuanyun.com。