网络安全

关于金蝶 Apusic 任意文件上传漏洞的预警通报
发布日期:2024-02-28 18:26 浏览量:

金蝶Apusic任意文件上传漏洞。漏洞威胁等级:高危。

金蝶Apusic应用服务器存在任意文件上传漏洞,攻击者可以通过目录穿越将恶意文件上传到服务器后台,导致服务器失陷。

金蝶Apusic应用服务器为应用系统运行提供坚实可靠的基础平台,并在国内众多大型关键应用场合得到广泛验证。据悉,金蝶Apusic应用服务器凭借增强的云环境集成、管理与部署能力,全面支持在基础设施即服务(IaaS)、平台即服务、容器即服务等云环境中灵活使用,具备很强的适应性和扩展性。

(一)漏洞影响范围:

目前受影响的金蝶Apusic应用服务器版本:

金蝶Apusic应用服务器 < V9.0 SP8

(二)漏洞修复建议:

官方已发布修复建议,建议受影响的用户尽快升级至安全版本。链接如下:

https://www.apusic.com/view-477-113.html