EN

Reporter組件網(wǎng)關(guān)系統(tǒng)存在命令執(zhí)行漏洞修復(fù)報告

發(fā)布時間:2021-08-13
瀏覽量: 6656

根據(jù)相關(guān)部門通報,我司的網(wǎng)絡(luò)安全審計系統(tǒng)(SURF-SA-RAG)、視頻防火墻(SURF-NGSA-V)以及視頻防泄密網(wǎng)關(guān)的Reporter組件存在命令執(zhí)行漏洞。經(jīng)分析研判,在未經(jīng)授權(quán)狀態(tài)下,攻擊者可利用該漏洞直接訪問相關(guān)PHP接口文件實現(xiàn)遠(yuǎn)程命令執(zhí)行,獲取設(shè)備控制權(quán)限。我司收到通報后立即展開了自查及修復(fù)工作,目前該漏洞已經(jīng)修復(fù)完成,詳細(xì)內(nèi)容以及修復(fù)方案請參考附件。

Reporter組件漏洞修復(fù)報告.pdf


系統(tǒng)升級指導(dǎo)文檔V3.1.pdf


對于因我司產(chǎn)品的漏洞給客戶造成的風(fēng)險,我司深表歉意,并將在今后的工作中更加注重產(chǎn)品自身的安全性,努力為客戶提供更好的產(chǎn)品以及服務(wù)。

熱點內(nèi)容

開始試用任子行產(chǎn)品
申請試用

20年公安服務(wù)經(jīng)驗

7*24小時應(yīng)急響應(yīng)中心

自主知識產(chǎn)權(quán)的產(chǎn)品裝備

專家級安全服務(wù)團(tuán)隊

網(wǎng)絡(luò)空間數(shù)據(jù)治理專家

榮獲國家科學(xué)技術(shù)二等獎

置頂
電話

400-700-1218

官方熱線電話

咨詢
留言
二維碼
微信公眾號
公司微博