公告描述
2021年4月16日,我單位經(jīng)相關(guān)途徑獲悉信安世紀(jì)NSAE應(yīng)用網(wǎng)關(guān)系統(tǒng)存在遠(yuǎn)程命令執(zhí)行漏洞。攻擊者利用該漏洞可遠(yuǎn)程執(zhí)行系統(tǒng)命令,獲得目標(biāo)系統(tǒng)的權(quán)限。經(jīng)驗(yàn)證,此問題為NSAE V4產(chǎn)品安全問題,用戶通過升級(jí)到最新版本或安裝補(bǔ)丁的方式即可修復(fù)該問題。
涉及產(chǎn)品
產(chǎn)品名稱 | 漏洞影響版本 |
信安世紀(jì)NSAE應(yīng)用安全網(wǎng)關(guān)系統(tǒng)V4 | V4.0.0.0以上及V4.8.4.3(不含此版本)以下版本 |
處置建議
影響后果
在目標(biāo)系統(tǒng)配置管理員賬戶口令被攻破的前提下,攻擊者可利用該漏洞獲得目標(biāo)服系統(tǒng)的底層系統(tǒng)權(quán)限。
規(guī)避措施
1、修改系統(tǒng)默認(rèn)口令為高安全強(qiáng)度的口令;
2、停用或刪除非必要的管理賬戶;
3、使用防火墻等設(shè)備關(guān)閉該系統(tǒng)管理IP及端口(TCP 443);
4、升級(jí)至最新系統(tǒng)版本或安裝相應(yīng)的安全補(bǔ)丁包。
版本及補(bǔ)丁獲取途徑
可聯(lián)系信安世紀(jì)銷售代表、技術(shù)服務(wù)工程師或信安世紀(jì)官方服務(wù)熱線400-670-5518。
北京信安世紀(jì)科技股份有限公司
2021年4月16日
聯(lián)系方式
電話:400-670-5518
微信公眾號(hào):infosectech