【安全通报】深信服EDR多个0day漏洞风险通告

花屋敷  15天前

image-20200819111040667.png

白帽汇安全研究院监测到最近有关于深信服终端检测响应平台(EDR)RCE漏洞POC。攻击者利用该漏洞可远程执行系统命令,获得目标服务器的权限,风险较高。经过与厂商确认目前该漏洞官方于8月26日已经修复并发布补丁,请自行联系官方获取补丁升级至最新版本。

影响范围

根据目前FOFA系统最新数据(一年内数据),显示全球范围内(app="深信服-终端检测响应平台EDR")共有 499 个相关服务对外开放。中国大陆使用数量最多,共有 461个;中国香港第二,共有 17 个;意大利第三,共有 5 个;美国第四,共有 4 个;阿拉伯第五,共有 2 个。

全球范围内分布情况如下(仅为分布情况,非漏洞影响情况)

image-20200819110632737.png

中国大陆地区广东使用数量最多,共有 71 个;北京第二,共有 63 个;上海第三,共有 27 个,浙江第四,共有 14 个;广西第五,共有 11 个。

image-20200819110648918.png

漏洞POC

网上已有公开poc,任意代码执行漏洞

image.png

修复建议

  • 受影响版本为3.2.17R1, 3.2.21两个版本,如果为这两个版本建议升级版本至 3.2.21.375

参考

[1] https://key08.com/index.php/2020/09/10/756.html

白帽汇从事信息安全,专注于安全大数据、企业威胁情报。

公司产品:FOFA-网络空间安全搜索引擎、FOEYE-网络空间检索系统、NOSEC-安全讯息平台。

为您提供:网络空间测绘、企业资产收集、企业威胁情报、应急响应服务。

最新评论

窑鸡王  :  **上的窑**突然不香了
15天前 回复
深信服  :  两年三轮深信服,就不能换个厂家搞搞么
15天前 回复
努力上进  :  CNVD反馈已经修复,名气大,被多搞搞也是好事,节省**成本。**完把产品搞好对公司更有利,没被搞过的软件反而客户都挺担心的。
15天前 回复
?  : 
15天前 回复
1  :  深信服APT
15天前 回复
昵称
邮箱
提交评论