【安全通报】深信服EDR多个0day漏洞风险通告

白帽汇安全研究院监测到最近有关于深信服终端检测响应平台（EDR）RCE漏洞POC。攻击者利用该漏洞可远程执行系统命令，获得目标服务器的权限，风险较高。经过与厂商确认目前该漏洞官方于8月26日已经修复并发布补丁，请自行联系官方获取补丁升级至最新版本。

影响范围

根据目前FOFA系统最新数据（一年内数据），显示全球范围内（app="深信服-终端检测响应平台EDR"）共有 499 个相关服务对外开放。中国大陆使用数量最多，共有 461个；中国香港第二，共有 17 个；意大利第三，共有 5 个；美国第四，共有 4 个；阿拉伯第五，共有 2 个。

全球范围内分布情况如下（仅为分布情况，非漏洞影响情况）

中国大陆地区广东使用数量最多，共有 71 个；北京第二，共有 63 个；上海第三，共有 27 个，浙江第四，共有 14 个；广西第五，共有 11 个。

漏洞POC

网上已有公开poc，任意代码执行漏洞

修复建议

• 受影响版本为3.2.17R1, 3.2.21两个版本，如果为这两个版本建议升级版本至 3.2.21.375

参考

[1] https://key08.com/index.php/2020/09/10/756.html

白帽汇从事信息安全，专注于安全大数据、企业威胁情报。

公司产品：FOFA-网络空间安全搜索引擎、FOEYE-网络空间检索系统、NOSEC-安全讯息平台。

为您提供：网络空间测绘、企业资产收集、企业威胁情报、应急响应服务。