根據(jù)相關部門通報,我司的網(wǎng)絡安全審計系統(tǒng)(SURF-SA-RAG)、視頻防火墻(SURF-NGSA-V)以及視頻防泄密網(wǎng)關的Reporter組件存在命令執(zhí)行漏洞���。經(jīng)分析研判����,在未經(jīng)授權(quán)狀態(tài)下�,攻擊者可利用該漏洞直接訪問相關PHP接口文件實現(xiàn)遠程命令執(zhí)行����,獲取設備控制權(quán)限�����。我司收到通報后立即展開了自查及修復工作�����,目前該漏洞已經(jīng)修復完成����,詳細內(nèi)容以及修復方案請參考附件。
Reporter組件漏洞修復報告.pdf
系統(tǒng)升級指導文檔V3.1.pdf
對于因我司產(chǎn)品的漏洞給客戶造成的風險�,我司深表歉意,并將在今后的工作中更加注重產(chǎn)品自身的安全性����,努力為客戶提供更好的產(chǎn)品以及服務。
公安備案號:44030502000376