【安全通报】绿盟UTS综合威胁探针管理员任意登录漏洞

绿盟全流量威胁分析解决方案针对原始流量进行采集和监控，对流量信息进行深度还原、存储、查询和分析，可以及时掌握重要信息系统相关网络安全威胁风险，及时检测漏洞、病毒木马、网络攻击情况，及时发现网络安全事件线索，及时通报预警重大网络安全威胁，调查、防范和打击网络攻击等恶意行为，保障重要信息系统的网络安全。

白帽汇安全研究院监测到互联网上有相关漏洞披露及漏洞利用细节。

影响范围

• 绿盟综合威胁探针设备版本V2.0R00F02SP02及之前存在此漏洞。

根据目前FOFA系统最新数据（一年内数据），显示全球范围内（body="UTS综合威胁探针"）共有 19 个相关服务对外开放。中国使用数量最多，共有 19个。

全球范围内分布情况如下（仅为分布情况，非漏洞影响情况）

中国大陆地区上海使用数量最多，共有 6个；湖北第二，共有 1 个。

修复建议

1. 建议尽快更新补丁至最新： http://update.nsfocus.com/update/listBsaUtsDetail/v/F02

白帽汇从事信息安全，专注于安全大数据、企业威胁情报。

公司产品：FOFA-网络空间安全搜索引擎、FOEYE-网络空间检索系统、NOSEC-安全讯息平台。

为您提供：网络空间测绘、企业资产收集、企业威胁情报、应急响应服务。