漏洞预警
共/筑/网/络/安/全
1、漏洞描述
近日,易云科技监测到一则深信服运维安全管理系统(堡垒机)存在敏感信息泄露漏洞。
深信服运维安全管理系统,是一款4A统一安全管理平台,为企业提供统一身份管理、访问控制管理、统一权限管理和操作行为审计的服务。为企业的IT系统核心服务器的安全提供强有力的监控、审计手段,使其满足内控管理中的合规性要求。
深信服运维安全管理系统通过对自然人、资源以及资源账号的集中管理,建立“自然人账号一资源一资源账号”对应关系,实现自然人对资源的统一授权,同时对授权人员的业务操作行为进行记录、分析和展现,帮助内控工作的事前规划预防、事中实时监控、事后追踪回放,加强企业内部业务操作行为监管、避免核心资产损失,保障业务系统的正常运营。
1.漏洞编号:不详
2.发现时间:2024-11-8
3.漏洞类型:敏感信息泄露
4.漏洞等级:高危
5.PoC/EXP:未公开
6.在野利用:是
2、漏洞危害
深信服运维安全管理系统(堡垒机)存在敏感信息泄露漏洞,获取平台账号密码后,可导致堡垒机沦陷。鉴于此漏洞危害及影响范围较大,建议客户尽快做好自查及防护。
3、受影响版本
4、处置建议
1、针对此漏洞,建议受影响用户前往官方下载补丁;
2、联系厂商进行协助,提供解决方案以修复此漏洞;
声明告知
本文仅供技术分享之用,请勿进行任何非法测试。对于因传播和利用本公众号"易云安全应急响应中心"所提供的信息而导致的后果和损失,使用者将承担全部责任。本公众号及作者对此不承担任何法律责任。如有侵权,请及时告知,我们将立即删除并致以诚挚的歉意。
易云安全应急响应中心
服务热线:0517-83668512
扫描二维码
获取更多精彩
欢迎关注我们
往期推荐
注意!这些软件存在问题,赶紧卸载!
【漏洞预警】警惕!H3C CVM cas/fileUpload/fd文件上传限制不当漏洞
紧急提醒:关闭“FaceTime”,远离电信诈骗
分享
收藏
点赞
在看