近日,国家信息安全漏洞共享平台(CNVD)等一些安全机构反馈Apusic应用服务器存在文件上传、目录遍历、权限绕过、JNDI反序列化漏洞等安全问题,具体情况如下:
漏洞名称:金蝶Apusic任意文件上传漏洞
漏洞描述:金蝶Apusic应用服务器存在任意文件上传漏洞,攻击者可以通过目录穿越将恶意文件上传到服务器后台,导致服务器失陷。
影响范围:Apucis应用服务器 <V9.0SP8
官方解决方案:以上遇到的安全问题,官方已发布修复建议,建议受影响的用户尽快升级至安全版本V9.0 SP8版本解决。