【安全通报】深信服EDR远程命令执行漏洞（CNVD-2020-46552）

深信服终端检测响应平台是深信服公司开发的一套EDR系统。攻击者利用该漏洞，可向目标服务器发送恶意构造的HTTP请求，从而获得目标服务器的权限，实现远程代码控制执行。

白帽汇安全研究院监测到深信服终端检测响应平台（EDR）远程命令执行漏洞。攻击者利用该漏洞可远程执行系统命令，获得目标服务器的权限，风险较高。

漏洞编号

CNVD-2020-46552

影响范围

• EDR v3.2.16
• EDR v3.2.17
• EDR v3.2.19

根据目前FOFA系统最新数据（一年内数据），显示全球范围内（app="深信服-终端检测响应平台EDR"）共有 499 个相关服务对外开放。中国大陆使用数量最多，共有 461个；中国香港第二，共有 17 个；意大利第三，共有 5 个；美国第四，共有 4 个；阿拉伯第五，共有 2 个。

全球范围内分布情况如下（仅为分布情况，非漏洞影响情况）

中国大陆地区广东使用数量最多，共有 71 个；北京第二，共有 63 个；上海第三，共有 27 个，浙江第四，共有 14 个；广西第五，共有 11 个。

修复建议

1. 目前官方已发布漏洞修复版本，下载地址：https://bbs.sangfor.com.cn/plugin.php?id=service:download&action=view&fid=100000022878128#/100000035115623/all/undefined

参考

[1] https://mp.weixin.qq.com/s/rX__Zt--QWaTvwrissQxhg

白帽汇从事信息安全，专注于安全大数据、企业威胁情报。

公司产品：FOFA-网络空间安全搜索引擎、FOEYE-网络空间检索系统、NOSEC-安全讯息平台。

为您提供：网络空间测绘、企业资产收集、企业威胁情报、应急响应服务。