深信服终端监测响应平台(EDR)远程命令执行漏洞

2020-08-18 11:08:35 浏览数 (1)

【漏洞编号】 CNVD-2020-46552

【公开日期】2020-08-17

【漏洞等级】重要

【漏洞描述】

深信服终端监测响应平台(EDR)存在远程命令执行漏洞。攻击者可通过构造HTTP请求来利用此漏洞,成功利用此漏洞的攻击者可以在目标主机上执行任意命令。

【影响版本】

深信服终端检测响应平台EDR

【腾讯安全解决方案】

推荐方案:

1、暂时下线深信服edr的控制中心;

2、等待官方发布修补版本或提供完整修复方案后进行上线;

临时缓解方案:

1、 禁止外网访问

2、 通过安全组限制只允许IP访问

0 人点赞