深信服EDR多个0day漏洞风险通告

声明：该文章由作者（ksbugs）发表，转载此文章须经作者同意并请附上出处(0XUCN)及本页链接。。

白帽汇安全研究院监测到深信服终端检测响应平台（EDR）RCE漏洞。攻击者利用该漏洞可远程执行系统命令，获得目标服务器的权限，风险较高。

影响范围

根据目前FOFA系统最新数据（一年内数据），显示全球范围内（app="深信服-终端检测响应平台EDR"）共有 499 个相关服务对外开放。中国大陆使用数量最多，共有 461个；中国香港第二，共有 17 个；意大利第三，共有 5 个；美国第四，共有 4 个；阿拉伯第五，共有 2 个。

全球范围内分布情况如下（仅为分布情况，非漏洞影响情况）

中国大陆地区广东使用数量最多，共有 71 个；北京第二，共有 63 个；上海第三，共有 27 个，浙江第四，共有 14 个；广西第五，共有 11 个。

漏洞POC

网上已有公开poc，任意代码执行漏洞

修复建议

升级版本至 3.2.21.375

参考

[1] https://key08.com/index.php/2020/09/10/756.html

白帽汇从事信息安全，专注于安全大数据、企业威胁情报。

公司产品：FOFA-网络空间安全搜索引擎、FOEYE-网络空间检索系统、NOSEC-安全讯息平台。

为您提供：网络空间测绘、企业资产收集、企业威胁情报、应急响应服务。

[超站]友情链接：

四季很好，只要有你，文娱排行榜：https://www.yaopaiming.com/
关注数据与安全，洞悉企业级服务市场：https://www.ijiandao.com/