10秒后自動關閉
用友U8CRM存在最新SQL注入漏洞(CNVD-2024-47765)

U8 CRM是用友公司推出的一款客戶關系管理(CRM)軟件,旨在幫助企業(yè)提升客戶服務和銷售管理效率。該軟件功能強大、使用方便,受到很多企業(yè)客戶的青睞。

國家信息安全漏洞共享平臺于2024-12-20公布該軟件存在SQL注入漏洞。這并不是說開發(fā)團隊實力不行,而是只要稍微復雜點的系統(tǒng),漏洞就不可避免,就連微軟這樣的巨無霸公司,漏洞也從來沒有停止過。


漏洞編號:CNVD-2024-47765

漏洞級別

公布時間:2024-12-20

漏洞描述:國家信息安全漏洞共享平臺并未給出漏洞詳細位置,只籠統(tǒng)的說U8CRM存在SQL注入漏洞。黑客可利用該漏洞傳遞非法SQL命令,執(zhí)行篡改數據、拖庫或獲取數據庫敏感信息等危險操作。


解決辦法:

用友官方已經發(fā)布補丁,詳情:https://www.cnvd.org.cn/patchInfo/show/639521

你也可以使用《護衛(wèi)神·防入侵系統(tǒng)》的“SQL注入防護”模塊來解決此威脅,同時該防護系統(tǒng)還能對U8CRM所有的SQL注入漏洞進行防護。


1、SQL注入攻擊防護

護衛(wèi)神·防入侵系統(tǒng)》的SQL注入防護模塊(如圖一),攔截效果如圖二。


SQL注入防護模塊

(圖一:SQL注入防護模塊)



SQL注入攔截

(圖二:SQL注入攔截效果)





2、訪問區(qū)域保護

如果訪問U8CRM的人員固定在某些區(qū)域(例如國內、省市等),還可以使用《護衛(wèi)神·防入侵系統(tǒng)》的“防火墻”模塊,限制只允許指定區(qū)域才能訪問該軟件,大幅提升系統(tǒng)安全能力。因為黑客一般使用國外IP發(fā)動攻擊,防止被溯源。

如下圖三所示,設置8088端口(配置時改為實際使用的端口),只對“四川、上海、廣州”三地開放,其他地方無法連接上8088端口,更無從入侵了。

限制8088端口授權訪問區(qū)域

(圖三:限制8088端口授權訪問區(qū)域)