聲明：該文章由作者（ksbugs）發(fā)表，轉(zhuǎn)載此文章須經(jīng)作者同意并請附上出處(0XUCN)及本頁鏈接。。

白帽匯安全研究院監(jiān)測到深信服終端檢測響應(yīng)平臺（EDR）RCE漏洞。攻擊者利用該漏洞可遠(yuǎn)程執(zhí)行系統(tǒng)命令，獲得目標(biāo)服務(wù)器的權(quán)限，風(fēng)險(xiǎn)較高。

影響范圍

根據(jù)目前FOFA系統(tǒng)最新數(shù)據(jù)（一年內(nèi)數(shù)據(jù)），顯示全球范圍內(nèi)（app="深信服-終端檢測響應(yīng)平臺EDR"）共有 499 個(gè)相關(guān)服務(wù)對外開放。中國大陸使用數(shù)量最多，共有 461個(gè)；中國香港第二，共有 17 個(gè)；意大利第三，共有 5 個(gè)；美國第四，共有 4 個(gè)；阿拉伯第五，共有 2 個(gè)。

全球范圍內(nèi)分布情況如下（僅為分布情況，非漏洞影響情況）

中國大陸地區(qū)廣東使用數(shù)量最多，共有 71 個(gè)；北京第二，共有 63 個(gè)；上海第三，共有 27 個(gè)，浙江第四，共有 14 個(gè)；廣西第五，共有 11 個(gè)。

漏洞POC

網(wǎng)上已有公開poc，任意代碼執(zhí)行漏洞

修復(fù)建議

升級版本至 3.2.21.375

參考

[1]?https://key08.com/index.php/2020/09/10/756.html

白帽匯從事信息安全，專注于安全大數(shù)據(jù)、企業(yè)威脅情報(bào)。

公司產(chǎn)品：FOFA-網(wǎng)絡(luò)空間安全搜索引擎、FOEYE-網(wǎng)絡(luò)空間檢索系統(tǒng)、NOSEC-安全訊息平臺。

為您提供：網(wǎng)絡(luò)空間測繪、企業(yè)資產(chǎn)收集、企業(yè)威脅情報(bào)、應(yīng)急響應(yīng)服務(wù)。

[超站]友情鏈接：

四季很好，只要有你，文娛排行榜：https://www.yaopaiming.com/
關(guān)注數(shù)據(jù)與安全，洞悉企業(yè)級服務(wù)市場：https://www.ijiandao.com/