关于金蝶 EAS BSHService文件上传漏洞的预警通报

近日，工作发现最新漏洞威胁：金蝶 EAS BSHService文件上传漏洞

金蝶 EAS BSHService接口存在文件上传漏洞在任意文件上传漏洞，未授权的攻击者可以利用该漏洞上传任意恶意文件，导致远程命令执行，造成服务器沦陷。

建议对 /ormrpc/services/BSHService 接口实施严格访问管控，仅允许内网可信 IP 段访问，同时关闭不必要的远程调用权限，阻断外部恶意利用该接口进行文件上传的行为，降低服务器被入侵风险。

请各单位增强网络安全防护意识，立即排查产品使用情况，并督促指导受影响单位及时升级漏洞补丁，消除风险隐患。同时，加强网络安全监测,如发现遭攻击情况及时处置并报告。