关于用友人大预算联网监督系统存在命令执行漏洞的安全通告

用友人大预算联网监督产品官方在售及提供服务的版本为V8.50、V8.30，系统在使用weblogic12c部署时受到本次通报漏洞的影响。

用友政务公司获知用友人大预算联网监督存在命令执行漏洞后，第一时间组织团队进行应急响应，分析处理漏洞问题并发布相关解决补丁，并对相关支持人员进行培训。本次漏洞主要是利用weblogic默认存在的T3协议，未经授权的攻击者可通过构造T3协议请求，绕过weblogic的反序列化黑名单，从而通过反序列化代码执行命令控制weblogic服务器，造成风险。

为了尽快实现用户现场的产品升级，修复漏洞，避免造成损失，本次再次提供修复补丁，请广大服务厂商，尽快参照执行。

紧急补丁修复解决方案：

    人大产品部发布漏洞解决方案，请所有渠道总经理、技术支持部，联动向下传达到客户和沟通群。