【網絡安全】關於深信服終端檢測平臺(EDR)存在遠程 命令執行高危漏洞的預警通報

2020-09-03 寧夏網警巡查執法

網絡安全預警通報

近日,國家信息安全漏洞共享平臺(CNVD)公布了深信服終端檢測平臺(EDR)遠程命令執行高危漏洞,攻擊者利用該漏洞可遠程執行系統命令,獲得目標伺服器的權限。

01漏洞情況


終端檢測響應平臺(EDR)是由深信服科技股份有限公司開發的終端安全解決方案。EDR管理平臺支持統一化的終端資產管理、終端病毒查殺、終端合規性檢查和訪問控制策略管理,支持對安全事件的一鍵隔離處置,以及對熱點事件IOC的全網威脅定位。絕大多數的EDR管理平臺部署於內網環境中,少數系統可以通過外網地址訪問。

近日,國家信息安全漏洞共享平臺(CNVD)公布了深信服終端檢測平臺(EDR)遠程命令執行高危漏洞,攻擊者利用該漏洞,可在未授權的情況下向目標伺服器發送惡意構造的HTTP請求,從而獲得目標伺服器的權限,實現遠程命令執行。

02影響範圍


漏洞影響的產品版本包括:深信服EDR 3.2.16、3.2.17、3.2.19版本,其他版本不受影響。

03處置建議


目前,深信服官方已發布更新版本和修復補丁,更新至3.2.21版本或升級補丁可修復該漏洞。

附件:參考連結:https://www.cnvd.org.cn/webinfo/show/5677

相關焦點

  • 關於深信服終端檢測平臺(EDR)存在遠程命令執行漏洞的安全公告
    一、事件背景 2020年8月18日,國家信息安全漏洞共享平臺(CNVD)收錄了深信服終端檢測平臺(EDR)遠程命令執行漏洞(CNVD-2020-46552)。攻擊者利用該漏洞可遠程執行系統命令,獲得目標伺服器的權限。
  • 【網絡安全】關於Apache Shiro權限繞過高危漏洞的 預警通報
    近日,國家信息安全漏洞共享平臺(CNVD)公布了深信服終端檢測平臺(EDR)遠程命令執行高危漏洞,攻擊者利用該漏洞可遠程執行系統命令一、漏洞情況Apache Shiro是一個強大且易用的Java安全框架,用於執行身份驗證、授權、密碼和會話管理。由於shiro在處理url時與spring存在差異,處理身份驗證請求時出錯導致存在身份校驗繞過漏洞,遠程攻擊者可以發送特製的HTTP請求,繞過身份驗證過程並獲得對應用程式的未授權訪問。
  • 「網絡安全」關於Apache Shiro權限繞過高危漏洞的 預警通報
    近日,國家信息安全漏洞共享平臺(CNVD)公布了深信服終端檢測平臺(EDR)遠程命令執行高危漏洞,攻擊者利用該漏洞可遠程執行系統命令,獲得目標伺服器的權限。一、漏洞情況Apache Shiro是一個強大且易用的Java安全框架,用於執行身份驗證、授權、密碼和會話管理。由於shiro在處理url時與spring存在差異,處理身份驗證請求時出錯導致存在身份校驗繞過漏洞,遠程攻擊者可以發送特製的HTTP請求,繞過身份驗證過程並獲得對應用程式的未授權訪問。
  • 深信服EDR遠程命令執行
    0x00簡介深信服EDR屬於終端安全產品部,是深信服公司在安全業務的戰略級投入產品終端安全部門負責下一代終端安全解決方案的產品研發,基於先進的AI技術和高效的安全領域經驗, 建設深信服整體安全解決方案的端點響應能力,與雲、網、端產品聯動,構建面向未來、有效防禦的閉環體系。
  • 「網絡安全」關於MicrosoftSMBv3遠程代碼執行高危漏洞的預警通報
    網絡與信息安全情況通報近日,安全研究員人員公開一份SMBGhost(代號:永恆之黑)漏洞的RCE代碼。該漏洞在2020年3月12日發布的Windows SMBv3 客戶端/伺服器遠程代碼執行漏洞的現實威脅上進一步升級,因該漏洞無需用戶驗證的特性,可能導致類似WannaCry攻擊蠕蟲式的傳播。漏洞編號:CVE-2020-0796,安全級別為:「高危」。
  • 關於Palo Alto GlobalProtect存在遠程代碼執行高危漏洞預警通報
    近日,Palo Alto Networks官方發布關於 GlobalProtect Portal/Gateway接口存在遠程代碼執行高危漏洞的公告。現將漏洞詳情通報如下:一、漏洞情況Palo Alto Networks是一家從事網絡安全的企業,其主要產品有下一代防火牆、SSL VPN等其他網絡安全產品。
  • 【預警通報】關於Microsoft Exchange存在遠程代碼執行 高危漏洞的預警通報
    近日,微軟發布Microsoft Exchange 遠程代碼執行漏洞,經過身份認證的攻擊者可利用此漏洞以SYSTEM用戶權限在目標系統上執行任意代碼。該漏洞編號:CVE-2020-17144,安全級別為「高危」。
  • 【權威發布】關於Vmware ESXi存在遠程代碼執行高危漏洞的預警通報
    近日,國家信息安全漏洞庫(CNNVD)公布了Vmware ESXi遠程代碼執行漏洞,成功利用該漏洞的攻擊者可以進行遠程代碼執行,獲取伺服器系統權限漏洞編號:CVE-2020-3992,安全級別為「高危」。
  • 關於Apache Spark存在遠程代碼執行高危漏洞的預警通報
    近日,國家信息安全漏洞共享平臺(CNVD)發布Apache Spark遠程代碼執行漏洞。攻擊者利用該漏洞,可在未授權情況下遠程執行代碼。該漏洞編號:CVE-2020-9480,安全級別為「高危」。01漏洞情況Apache Spark 是專為大規模數據處理而設計的快速通用計算引擎,是一種與Hadoop 相似的開源集群計算環境,在Scala 語言中實現,並將Scala作為其應用程式框架。它啟用了內存分布數據集,可提供交互式查詢、優化迭代工作負載。
  • 「預警通報」關於Microsoft產品存在多個高危漏洞的預警通報
    利用上述漏洞,攻擊者可利用漏洞進行欺騙,繞過安全功能限制,獲取敏感信息,提升權限,執行遠程代碼或發起拒絕服務攻擊等。現將部分漏洞通報如下:01漏洞情況(一)Windows Network File System 遠程代碼執行高危漏洞(CVE-2020-17051):NFS是一種文件系統協議,用於跨網絡上多個作業系統共享文件。
  • 關於對Globelmposter 3.0勒索病毒入侵的緊急預警
    採取「三不三要」的思路開展日常安全管理,切實提高單位網絡安全防護能力,杜絕發生網絡安全案事件。「三不三要」內容為:(一)不上鉤:標題吸引人的未知郵件不要點開。(二)不打開:不隨意打開電子郵件。(三)不點擊:不隨意點擊郵件中附帶網址。(四)要備份:重要資料要備份。(五)要確認:開啟電子郵件前確認發件人可信。(六)要更新:系統補丁或安全軟體病毒庫保持實時更新。
  • 「權威發布」關於Vmware ESXi存在遠程代碼執行高危漏洞的預警通報
    近日,國家信息安全漏洞庫(CNNVD)公布了Vmware ESXi遠程代碼執行漏洞,成功利用該漏洞的攻擊者可以進行遠程代碼執行,獲取伺服器系統權限,最終控制目標伺服器。漏洞編號:CVE-2020-3992,安全級別為「高危」。
  • 從RCE漏洞看國產網絡安全產品的淪陷,論軟體安全的重要性
    近日,深信服EDR終端檢測響應平臺RCE漏洞復現,該事件引發了業內強烈關注。監控發現網絡上出現關於深信服EDR終端檢測響應平臺存在0day漏洞信息,經過追蹤調查確認該漏洞真實存在。攻擊者利用該漏洞,可在未授權的情況下向目標伺服器發送惡意構造的HTTP請求,從而獲得目標伺服器的權限,實現遠程命令執行。
  • 【預警信息】關於ApacheSolrConfigSetAPI上傳功能高危漏洞的預警通報
    近日,奇安信CERT監測到Apache Solr Configset Api存在上傳功能存在高危漏洞。攻擊者可利用該漏洞執行惡意代碼,獲取到伺服器權限。現將漏洞詳情通報如下:一、漏洞情況Solr是Apache Lucene項目的開源企業搜索平臺,其主要功能包括全文檢索、命中標示、分面搜索、動態聚類、資料庫集成,以及富文本的處理。
  • 關於ApacheSolrConfigSetAPI上傳功能高危漏洞的預警通報
    近日,奇安信CERT監測到Apache Solr Configset Api存在上傳功能存在高危漏洞。攻擊者可利用該漏洞執行惡意代碼,獲取到伺服器權限。現將漏洞詳情通報如下:一、漏洞情況Solr是Apache Lucene項目的開源企業搜索平臺,其主要功能包括全文檢索、命中標示、分面搜索、動態聚類、資料庫集成,以及富文本的處理。Solr是高度可擴展的,並提供了分布式搜索和索引複製,Solr是目前最流行的企業級搜尋引擎。
  • 「網絡安全」關於微軟DNSServer遠程代碼執行高危漏洞 的預警通報
    近日,微軟發布補丁修復了一個標註為遠程代碼執行的DNSServer漏洞,攻擊者成功利用該漏洞可執行遠程代碼,無需用戶幹預的情況下實現「蠕蟲式」攻擊。該漏洞編號:CVE-2020-1350,安全級別為「高危」。
  • 深信服EDR終端檢測平臺-RCE漏洞復現
    搜索公眾號:暗網黑客可領全套網絡安全滲透教程、配套攻防靶場昨晚通宵,剛剛睡醒發現群裡面炸鍋了-EDR終端檢測平臺RCE自己也來看看。):終端檢測響應平臺(EDR)是深信服公司提供的一套終端安全解決方案,方案由輕量級的端點安全軟體(Agent)和管理平臺(MGR)共同組成。
  • 關於VxWorks存在多個高危漏洞的緊急預警通報
    近日,Armis研究人員在 VxWorks 實時作業系統中發現6個高危漏洞可造成遠程代碼執行,漏洞編號分別為:CVE-2019-12256、CVE-2019-12255、CVE-2019-12260、CVE-2019-12261、CVE-2019-12263和CVE-2019-12257。
  • 「預警通報」關於Microsoft多個高危漏洞的預警通報
    一、漏洞情況(一)Microsoft SharePoint遠程代碼執行高危漏洞(CVE-2020-17118、CVE-2020-17121):SharePoint中存在一個遠程代碼執行高危漏洞,經過身份驗證的攻擊者通過發送特製請求包,可在SharePoint Web應用中執行任意.NET代碼。
  • 「預警信息」關於SaltStack多個高危漏洞的預警通報
    近日,奇安信CERT監測到國外安全團隊披露出了SaltStack框架存在三個安全漏洞:認證繞過高危漏洞(CVE-2020-25592)、命令注入高危漏洞(CVE-2020-16846)和邏輯高危漏洞(CVE-2020-17490)。