明源云ERP系統(tǒng)存在文件上傳漏洞，漏洞威脅等級(jí)：高危。

明源云ERP系統(tǒng)存在文件上傳漏洞，攻擊者可利用該漏洞獲取系統(tǒng)權(quán)限。

（一）漏洞影響范圍：

明源云ERP系統(tǒng)

（二）漏洞修復(fù)建議：

一是加強(qiáng)系統(tǒng)和網(wǎng)絡(luò)的訪問控制，修改防火墻策略，不將非必要服務(wù)暴露于公網(wǎng)；

二是在不影響業(yè)務(wù)情況下可禁止外網(wǎng)對(duì)“/myunke/ApiUpdateTool/ApiUpdate.ashx”路徑接口的訪問；

三是若無法禁止對(duì)上述接口訪問，可加強(qiáng)對(duì)上述接口訪問日志文件的排查；

四是對(duì)服務(wù)器上的網(wǎng)站后門文件進(jìn)行及時(shí)查殺；

五是建議用戶留意官方公告，及時(shí)升級(jí)到最新版本：https://www.mingyuanyun.com。