【安全资讯】用友U8+渠道管理（高级版）存在SQL注入漏洞

近日，安恒信息CERT监测到用友U8+渠道管理（高级版）存在SQL注入漏洞，攻击者可通过此漏洞获得服务器控制权。U8+渠道管理（高级版）是U8+行业模块，没有安装此独立安装包的行业模块不存在此漏洞，即无需修复。

影响版本：

V18、V16.5、V16.1、V16.0、V15.1、V15.0、V13

官方修复方案:

官方已发布修复方案，受影响的用户建议及时下载补丁包进行漏洞修复。

官方链接：

https://security.yonyou.com/#/patchInfo?identifier=c53323eb06a64ee18cb5d95dcbd7d5ff

1.将解压后的webapps文件夹覆盖到U8+渠道管理（高级版）的部署路径根目录下。

2.重启U8+渠道管理服务

参考链接：

https://security.yonyou.com/#/noticeInfo?id=730