漏洞背景

近日，嘉诚安全监测到金蝶云星空官方发布漏洞修复公告，修复了一个任意文件上传漏洞，漏洞编号：暂无。

金蝶云星空是由金蝶国际软件集团开发的一款企业级云平台，是金蝶云服务的核心产品，旨在为企业提供全面的云计算解决方案，支持企业的数字化转型和业务创新。

鉴于漏洞危害较大，嘉诚安全提醒相关用户尽快更新至安全版本，避免引发漏洞相关的网络安全事件。

漏洞详情

经研判，该漏为高危漏洞，目前已发现被在野利用，且POC/EXP已公开，远程未授权攻击者可利用该漏洞上传任意文件，最终可能导致远程执行恶意命令，控制服务器。

危害影响

影响版本

V6.2 <= 金蝶云星空 <= V8.1

修复建议

根据影响版本中的信息，建议相关用户尽快下载相关补丁，参考链接：

https://vip.kingdee.com/school/detail/505412093244235264?productLineId=1

若客户暂时无法升级，应避免将受影响系统对公可访问，可通过设置网络ACL策略限制访问来源，例如只允许特定IP地址或地址段的访问。