【安全通报】深信服EDR远程命令执行漏洞(CNVD-2020-46552)

花屋敷  1588天前

image-20200819111040667.png

深信服终端检测响应平台是深信服公司开发的一套EDR系统。攻击者利用该漏洞,可向目标服务器发送恶意构造的HTTP请求,从而获得目标服务器的权限,实现远程代码控制执行。

白帽汇安全研究院监测到深信服终端检测响应平台(EDR)远程命令执行漏洞。攻击者利用该漏洞可远程执行系统命令,获得目标服务器的权限,风险较高。

漏洞编号

CNVD-2020-46552

影响范围

  • EDR v3.2.16
  • EDR v3.2.17
  • EDR v3.2.19

根据目前FOFA系统最新数据(一年内数据),显示全球范围内(app="深信服-终端检测响应平台EDR")共有 499 个相关服务对外开放。中国大陆使用数量最多,共有 461个;中国香港第二,共有 17 个;意大利第三,共有 5 个;美国第四,共有 4 个;阿拉伯第五,共有 2 个。

全球范围内分布情况如下(仅为分布情况,非漏洞影响情况)

image-20200819110632737.png

中国大陆地区广东使用数量最多,共有 71 个;北京第二,共有 63 个;上海第三,共有 27 个,浙江第四,共有 14 个;广西第五,共有 11 个。

image-20200819110648918.png

修复建议

  1. 目前官方已发布漏洞修复版本,下载地址:https://bbs.sangfor.com.cn/plugin.php?id=service:download&action=view&fid=100000022878128#/100000035115623/all/undefined

参考

[1] https://mp.weixin.qq.com/s/rX__Zt--QWaTvwrissQxhg

白帽汇从事信息安全,专注于安全大数据、企业威胁情报。

公司产品:FOFA-网络空间安全搜索引擎、FOEYE-网络空间检索系统、NOSEC-安全讯息平台。

为您提供:网络空间测绘、企业资产收集、企业威胁情报、应急响应服务。

最新评论

昵称
邮箱
提交评论