安全公告編號:CNTA-2020-0019

2020年8月18日，國家信息安全漏洞共享平臺（CNVD）收錄了深信服終端檢測平臺（EDR）遠程命令執(zhí)行漏洞（CNVD-2020-46552）。 攻擊者利用該漏洞可遠程執(zhí)行系統(tǒng)命令， 獲得目標服務(wù)器的權(quán)限 。 深信服官方已發(fā)布更新版本和補丁，建議相關(guān)用戶盡快升級至3.2.21版本或升級補丁修復(fù)漏洞。

一、漏洞情況分析

終端檢測響應(yīng)平臺（EDR）是由深信服科技股份有限公司開發(fā)的終端安全解決方案。EDR管理平臺支持統(tǒng)一化的終端資產(chǎn)管理、終端病毒查殺、終端合規(guī)性檢查和訪問控制策略管理，支持對安全事件的一鍵隔離處置，以及對熱點事件IOC的全網(wǎng)威脅定位。絕大多數(shù)的EDR管理平臺部署于內(nèi)網(wǎng)環(huán)境中，少數(shù)系統(tǒng)可以通過外網(wǎng)地址訪問。

2020年8月18日，國家信息安全漏洞共享平臺（CNVD）收錄了深信服終端檢測平臺（EDR）遠程命令執(zhí)行漏洞（CNVD-2020-46552）。攻擊者利用該漏洞，可在未授權(quán)的情況下向目標服務(wù)器發(fā)送惡意構(gòu)造的HTTP請求，從而獲得目標服務(wù)器的權(quán)限，實現(xiàn)遠程命令執(zhí)行。

CNVD對該漏洞的綜合評級為“高?！?。

二、漏洞影響范圍

漏洞影響的產(chǎn)品版本包括：深信服EDR 3.2.16、3.2.17、3.2.19版本，其他版本不受影響。

三、漏洞處置建議

目前，深信服官方已發(fā)布更新版本和修復(fù)補丁，更新至3.2.21版本或升級補丁可修復(fù)該漏洞。

1、深信服已經(jīng)通過在線升級功能完成漏洞補丁的在線升級修復(fù)，用戶開啟在線升級功能后即可升級至最新版本。

2、針對未開通在線升級功能的用戶，深信服將通過客服熱線主動指導(dǎo)用戶升級，直至升級成功。 同時，用戶也可以通過自行下載3.2.21版本升級安裝包：

https://bbs.sangfor.com.cn/plugin.php?id=service:download&action=view&fid=100000022878128#/100000035115623/all/undefined

然后打開EDR管理平臺后臺，在系統(tǒng)管理--升級管理--平臺和終端升級中導(dǎo)入該下載升級安裝包，導(dǎo)入后，管理平臺和終端將自動升級至3.2.21版本。

3、如暫時無法升級，可臨時對深信服EDR系統(tǒng)服務(wù)配置IP訪問權(quán)限策略，將其可訪問的IP范圍控制在安全可控的區(qū)域內(nèi)。

建議使用深信服EDR系統(tǒng)信息系統(tǒng)運營者及時自查，發(fā)現(xiàn)存在漏洞后，按照漏洞處置建議及時進行加固處置。

?

感謝CNVD技術(shù)組支撐單位——深信服科技股份有限公司、北京知道創(chuàng)宇信息技術(shù)股份有限公司、奇安信科技集團股份有限公司為本報告提供的技術(shù)支持。

來自：CNVD漏洞平臺

[超站]友情鏈接：

四季很好，只要有你，文娛排行榜：https://www.yaopaiming.com/
關(guān)注數(shù)據(jù)與安全，洞悉企業(yè)級服務(wù)市場：https://www.ijiandao.com/