
新闻分类
深信服EDR多个0day漏洞风险通告
白帽汇安全研究院监测到深信服终端检测响应平台(EDR)RCE漏洞。攻击者利用该漏洞可远程执行系统命令,获得目标服务器的权限,风险较高。
影响范围
根据目前FOFA系统最新数据(一年内数据),显示全球范围内(app="深信服-终端检测响应平台EDR")共有 499 个相关服务对外开放。中国大陆使用数量最多,共有 461个;中国香港第二,共有 17 个;意大利第三,共有 5 个;美国第四,共有 4 个;阿拉伯第五,共有 2 个。
全球范围内分布情况如下(仅为分布情况,非漏洞影响情况)
中国大陆地区广东使用数量最多,共有 71 个;北京第二,共有 63 个;上海第三,共有 27 个,浙江第四,共有 14 个;广西第五,共有 11 个。
漏洞POC
网上已有公开poc,任意代码执行漏洞
修复建议
升级版本至 3.2.21.375
参考
[1] https://key08.com/index.php/2020/09/10/756.html
白帽汇从事信息安全,专注于安全大数据、企业威胁情报。
公司产品:FOFA-网络空间安全搜索引擎、FOEYE-网络空间检索系统、NOSEC-安全讯息平台。
为您提供:网络空间测绘、企业资产收集、企业威胁情报、应急响应服务。
[超站]友情链接:
四季很好,只要有你,文娱排行榜:https://www.yaopaiming.com/
关注数据与安全,洞悉企业级服务市场:https://www.ijiandao.com/

随时掌握互联网精彩
赞助链接
排名
热点
搜索指数
- 1 习近平的青春观 7904878
- 2 15位数的电话号码即将启用 7809165
- 3 俄海军副司令阵亡 驻地内可能有间谍 7714060
- 4 7月7日起这场主题展览开幕 必看! 7617322
- 5 日本一火山喷发 火山灰柱高达5000米 7521928
- 6 兵马俑坑咋成“失物招领处”了 7427481
- 7 国航一航班从北京起飞1小时后返航 7328041
- 8 观众“烦”了的其实不是雷佳音 7236906
- 9 特朗普与普京通话后抱怨:我很不满 7137244
- 10 雨果因签证问题无缘美国大满贯 7046482