尊敬的腾讯云用户，您好！

近日，腾讯云安全运营中心监测到，用友NC披露出远程代码执行漏洞，漏洞编号：CNVD-2021-30167。

为避免您的业务受影响，腾讯云安全建议您及时开展安全自查，如在受影响范围，请您及时进行更新修复，避免被外部攻击者入侵。

漏洞详情

用友NC是一款大型erp企业管理系统与电子商务平台。
 

用友NC存在命令执行漏洞，攻击者可利用该漏洞获取服务器控制权。

风险等级

高

漏洞风险

攻击者可利用该漏洞远程执行任意代码

影响版本

用友NC v6.5

安全版本

用友NC v6.5 2021-04-14之后的补丁版本

修复建议

官方已发布安全补丁，腾讯云安全建议您尽快升级相关组件，避免影响业务。

补丁下载地址：

http://umc.yonyou.com/ump/querypatchdetailedmng?PK=18981c7af483007db179a236016f594d37c01f22aa5f5d19

【备注】：建议您在升级前做好数据备份工作，避免出现意外

漏洞参考

https://www.cnvd.org.cn/flaw/show/CNVD-2021-30167