用户登录
用户注册

正在加载验证码......

请先完成验证

选择你喜欢的标签
我们会为你匹配适合你的网址导航

    确认 跳过

    跳过将删除所有初始化信息

    深信服EDR多个0day漏洞风险通告

    安全 作者:ksbugs 2020-09-11 16:17:59 阅读:37

    白帽汇安全研究院监测到深信服终端检测响应平台(EDR)RCE漏洞。攻击者利用该漏洞可远程执行系统命令,获得目标服务器的权限,风险较高。

    影响范围

    根据目前FOFA系统最新数据(一年内数据),显示全球范围内(app="深信服-终端检测响应平台EDR")共有 499 个相关服务对外开放。中国大陆使用数量最多,共有 461个;中国香港第二,共有 17 个;意大利第三,共有 5 个;美国第四,共有 4 个;阿拉伯第五,共有 2 个。

    全球范围内分布情况如下(仅为分布情况,非漏洞影响情况)

    中国大陆地区广东使用数量最多,共有 71 个;北京第二,共有 63 个;上海第三,共有 27 个,浙江第四,共有 14 个;广西第五,共有 11 个。


    漏洞POC

    网上已有公开poc,任意代码执行漏洞


    修复建议

    升级版本至 3.2.21.375

    参考

    [1] https://key08.com/index.php/2020/09/10/756.html

    白帽汇从事信息安全,专注于安全大数据、企业威胁情报。

    公司产品:FOFA-网络空间安全搜索引擎、FOEYE-网络空间检索系统、NOSEC-安全讯息平台。

    为您提供:网络空间测绘、企业资产收集、企业威胁情报、应急响应服务。

    关注公众号:拾黑(shiheibook)了解更多

    [广告]赞助链接:

    选择AiDeep,让人工智能为你工作:http://www.aideep.com/
    四季很好,只要有你,文娱排行榜:http://www.yaopaiming.com/
    关注数据与安全,洞悉企业级服务市场:http://www.ijiandao.com/

    关注网络尖刀微信公众号
    随时掌握互联网精彩