用友 YonBIP 作為一款集多種功能于一體的云服務平臺，被廣泛應用于企業的業務管理與數據處理。近期，用友R6旗艦版存在任意用戶密碼重置漏洞，攻擊者可以利用該漏洞，通過特定接口繞過正常的身份驗證流程，非法重置任意用戶的密碼，從而獲取對用戶賬戶的控制權。

影響版本：用友 YonBIP R6 旗艦版V3.0(R6_2407)

一、漏洞分析

（一）身份驗證機制缺陷

該漏洞的根本原因在于系統對密碼重置請求的身份驗證機制存在缺陷。正常情況下，密碼重置功能需要用戶通過注冊郵箱、手機短信驗證碼等方式驗證身份后才能進行操作。然而，用友 YonBIP 的某些接口未能嚴格遵循這一流程，攻擊者可以通過構造特定的請求，繞過身份驗證，直接觸發密碼重置功能。

（二）參數校驗不足

密碼重置功能通常會接收用戶輸入的參數，如用戶名、郵箱地址等。在用友 YonBIP 的漏洞場景中，系統對這些參數的校驗不夠嚴格，未能對非法輸入進行有效過濾與攔截。攻擊者可以通過篡改參數值，繞過系統對合法用戶的限制，進而觸發任意用戶的密碼重置操作。

二、漏洞危害

（一）用戶賬戶安全受損

攻擊者利用該漏洞成功重置任意用戶的密碼后，即可獲取對該用戶賬戶的完全控制權。用戶賬戶中存儲著大量的敏感信息，如個人資料、業務數據、財務信息等。攻擊者可以非法訪問、篡改或竊取這些信息，給用戶帶來嚴重的隱私泄露風險和經濟損失。

（二）企業數據泄露風險增加

用友 YonBIP 作為企業級的云服務平臺，承載著企業的核心業務數據。攻擊者通過控制用戶賬戶，可以進一步滲透到企業的內部系統，獲取企業的商業機密、客戶信息、財務報表等重要數據。一旦這些數據被泄露，將對企業的聲譽和經濟利益造成不可挽回的損害。

（三）系統穩定性與可用性下降

該漏洞的存在不僅威脅到用戶賬戶和企業數據的安全，還可能影響系統的整體穩定性與可用性。攻擊者可以利用漏洞頻繁發起惡意攻擊，導致系統資源被大量占用，從而引發系統崩潰或服務中斷。

三、漏洞復現

          （一） 漏洞復現環境

    用友 YonBIP R6 旗艦版V3.0(R6_2407)，已打且只打了 V3R6_HJ_250326（YonBIP.V3.R6_2407_QP20250331-7）合集補丁。

        （二）復現步驟

        1. 獲取目標系統的訪問權限：攻擊者需要能夠訪問用友 YonBIP 的相關接口。

        2. 構造惡意請求：通過特定接口發送構造的惡意請求，繞過身份驗證，觸發密碼重置功能。

        3. 重置用戶密碼：攻擊者可以通過構造的請求，非法重置任意用戶的密碼。

四、應急措施

 1. 升級系統版本：用友公司已發布相關漏洞的修復補丁，用戶應盡快升級到最新版本。

      ? 補丁名稱：yht_iuap-uuas-user_iuap.V6.R6_2407_90_QP20250528-4

      ? 校驗碼：ca5d7d8123c44424e90eb99859690eb8d39434ff

      ? 補丁獲取途徑：訪問用友云產品補丁中心，搜索并下載對應補丁。

 2. 臨時防護措施：在系統升級之前，企業可以通過限制密碼重置功能的訪問頻率、增加驗證碼驗證等方式，降低攻擊者利用漏洞的可能性。同時，企業應加強對系統日志的監控與分析，及時發現并阻止異常的密碼重置請求。

五、安全加固

      1. 強化身份驗證機制：重新設計密碼重置功能的身份驗證流程，增加多因素認證機制，如短信驗證碼、郵箱驗證碼、指紋識別等。只有通過多種身份驗證方式的驗證，用戶才能進行密碼重置操作，從而提高系統的安全性。

       2. 完善參數校驗與過濾機制：對密碼重置功能接收的所有參數進行全面、嚴格的校驗與過濾，確保輸入的參數符合預期格式和范圍。同時，采用白名單機制，只允許合法的參數值通過，對非法輸入進行攔截和記錄，防止攻擊者通過篡改參數值來繞過系統限制。

      3. 優化邏輯實現：重新審視密碼重置功能的邏輯實現，對請求的合法性進行充分驗證。在處理密碼重置操作時，系統應嚴格區分正常用戶請求與惡意攻擊請求，確保只有合法的用戶才能觸發密碼重置功能。同時，對系統中的其他功能模塊進行全面的安全審查，及時發現并修復潛在的邏輯漏洞。

       4. 加強安全審計與監控：建立完善的安全審計與監控機制，對密碼重置功能的操作進行詳細記錄，包括請求來源、請求時間、用戶身份、操作結果等信息。通過定期分析審計日志，及時發現異常操作和潛在的安全威脅。同時，部署入侵檢測系統（IDS）和入侵防御系統（IPS），實時監測系統中的異常流量和攻擊行為，及時發出警報并采取相應的防護措施。

閱讀原文：原文鏈接