10秒后自動(dòng)關(guān)閉
用友U8CRM存在最新SQL注入漏洞(CNVD-2024-47765)

U8 CRM是用友公司推出的一款客戶(hù)關(guān)系管理(CRM)軟件,旨在幫助企業(yè)提升客戶(hù)服務(wù)和銷(xiāo)售管理效率。該軟件功能強(qiáng)大、使用方便,受到很多企業(yè)客戶(hù)的青睞。

國(guó)家信息安全漏洞共享平臺(tái)于2024-12-20公布該軟件存在SQL注入漏洞。這并不是說(shuō)開(kāi)發(fā)團(tuán)隊(duì)實(shí)力不行,而是只要稍微復(fù)雜點(diǎn)的系統(tǒng),漏洞就不可避免,就連微軟這樣的巨無(wú)霸公司,漏洞也從來(lái)沒(méi)有停止過(guò)。


漏洞編號(hào):CNVD-2024-47765

漏洞級(jí)別

公布時(shí)間:2024-12-20

漏洞描述:國(guó)家信息安全漏洞共享平臺(tái)并未給出漏洞詳細(xì)位置,只籠統(tǒng)的說(shuō)U8CRM存在SQL注入漏洞。黑客可利用該漏洞傳遞非法SQL命令,執(zhí)行篡改數(shù)據(jù)、拖庫(kù)或獲取數(shù)據(jù)庫(kù)敏感信息等危險(xiǎn)操作。


解決辦法:

用友官方已經(jīng)發(fā)布補(bǔ)丁,詳情:https://www.cnvd.org.cn/patchInfo/show/639521

你也可以使用《護(hù)衛(wèi)神·防入侵系統(tǒng)》的“SQL注入防護(hù)”模塊來(lái)解決此威脅,同時(shí)該防護(hù)系統(tǒng)還能對(duì)U8CRM所有的SQL注入漏洞進(jìn)行防護(hù)。


1、SQL注入攻擊防護(hù)

護(hù)衛(wèi)神·防入侵系統(tǒng)》的SQL注入防護(hù)模塊(如圖一),攔截效果如圖二。


SQL注入防護(hù)模塊

(圖一:SQL注入防護(hù)模塊)



SQL注入攔截

(圖二:SQL注入攔截效果)





2、訪問(wèn)區(qū)域保護(hù)

如果訪問(wèn)U8CRM的人員固定在某些區(qū)域(例如國(guó)內(nèi)、省市等),還可以使用《護(hù)衛(wèi)神·防入侵系統(tǒng)》的“防火墻”模塊,限制只允許指定區(qū)域才能訪問(wèn)該軟件,大幅提升系統(tǒng)安全能力。因?yàn)楹诳鸵话闶褂脟?guó)外IP發(fā)動(dòng)攻擊,防止被溯源。

如下圖三所示,設(shè)置8088端口(配置時(shí)改為實(shí)際使用的端口),只對(duì)“四川、上海、廣州”三地開(kāi)放,其他地方無(wú)法連接上8088端口,更無(wú)從入侵了。

限制8088端口授權(quán)訪問(wèn)區(qū)域

(圖三:限制8088端口授權(quán)訪問(wèn)區(qū)域)