04 修复方案 

1、官方修复方案

官方已发布修复方案，受影响的用户建议联系官方获取安全补丁。
https://vip.kingdee.com/knowledge/specialDetail/352491453127123200?category=352491970117034240&id=388994085535220992&productLineId=1

2、临时修复方案

该漏洞是由金蝶云星空管理中心的通信层默认采用的是二进制数据格式，需要进行序列化与反序列化，在此通信过程中未做签名或校验，导致被恶意利用。该“管理中心“是提供给管理员使用的管理端，不需要发布到外网。因此补丁措施方案为限制管理中心非安全访问，启用白名单及仅本地访问限制，操作方式可参考：

https://vip.kingdee.com/article/248777993676668672?productLineId=1&isKnowledge=2

05 微步产品侧支持情况 

微步在线威胁感知平台TDP已支持检测，规则ID为S3100105539、S3100030956、S3100030965。

06 时间线 

2022.09 微步“X漏洞奖励计划”获取该漏洞相关情报
2022.09 上报监管和厂商
2022.09 微步威胁感知平台TDP支持检测
2023.03 监测到厂商发布补丁
2023.06 微步发布报告

---End---

X漏洞奖励计划

“X漏洞奖励计划”是微步X情报社区推出的一款0day漏洞奖励计划。目前，“X漏洞奖励计划 · 一周年”活动正在火热进行中，提交漏洞，解锁更多额外奖励与礼品，“一周年礼盒”、额外奖金、小米13ultra、沙龙门票、京东卡应有尽有，时间不多，速来参与！

活动详情：https://x.threatbook.com/v5/article?threatInfoID=46788

微步漏洞情报订阅服务

微步漏洞情报订阅服务是由微步漏洞团队面向企业推出的一项高级分析服务，致力于通过微步自有产品强大的高价值漏洞发现和收集能力以及微步核心的威胁情报能力，为企业提供0day漏洞预警、最新公开漏洞预警、漏洞分析及评估等漏洞相关情报，帮助企业应对最新0day/1day等漏洞威胁并确定漏洞修复优先级，快速收敛企业的攻击面，保障企业自身业务的正常运转。