安全公告編號(hào):CNTA-2020-0019

 2020年8月18日，國家信息安全漏洞共享平臺(tái)（CNVD）收錄了深信服終端檢測(cè)平臺(tái)（EDR）遠(yuǎn)程命令執(zhí)行漏洞（CNVD-2020-46552）。攻擊者利用該漏洞可遠(yuǎn)程執(zhí)行系統(tǒng)命令，獲得目標(biāo)服務(wù)器的權(quán)限。深信服官方已發(fā)布更新版本和補(bǔ)丁，建議相關(guān)用戶盡快升級(jí)至3.2.21版本或升級(jí)補(bǔ)丁修復(fù)漏洞。

 一、漏洞情況分析

 終端檢測(cè)響應(yīng)平臺(tái)（EDR）是由深信服科技股份有限公司開發(fā)的終端安全解決方案。EDR管理平臺(tái)支持統(tǒng)一化的終端資產(chǎn)管理、終端病毒查殺、終端合規(guī)性檢查和訪問控制策略管理，支持對(duì)安全事件的一鍵隔離處置，以及對(duì)熱點(diǎn)事件IOC的全網(wǎng)威脅定位。絕大多數(shù)的EDR管理平臺(tái)部署于內(nèi)網(wǎng)環(huán)境中，少數(shù)系統(tǒng)可以通過外網(wǎng)地址訪問。

 2020年8月18日，國家信息安全漏洞共享平臺(tái)（CNVD）收錄了深信服終端檢測(cè)平臺(tái)（EDR）遠(yuǎn)程命令執(zhí)行漏洞（CNVD-2020-46552）。攻擊者利用該漏洞，可在未授權(quán)的情況下向目標(biāo)服務(wù)器發(fā)送惡意構(gòu)造的HTTP請(qǐng)求，從而獲得目標(biāo)服務(wù)器的權(quán)限，實(shí)現(xiàn)遠(yuǎn)程命令執(zhí)行。

 CNVD對(duì)該漏洞的綜合評(píng)級(jí)為“高危”。

 二、漏洞影響范圍

 漏洞影響的產(chǎn)品版本包括：深信服EDR 3.2.16、3.2.17、3.2.19版本，其他版本不受影響。

 三、漏洞處置建議

 目前，深信服官方已發(fā)布更新版本和修復(fù)補(bǔ)丁，更新至3.2.21版本或升級(jí)補(bǔ)丁可修復(fù)該漏洞。

 1、深信服已經(jīng)通過在線升級(jí)功能完成漏洞補(bǔ)丁的在線升級(jí)修復(fù)，用戶開啟在線升級(jí)功能后即可升級(jí)至最新版本。

 2、針對(duì)未開通在線升級(jí)功能的用戶，深信服將通過客服熱線主動(dòng)指導(dǎo)用戶升級(jí)，直至升級(jí)成功。同時(shí)，用戶也可以通過自行下載3.2.21版本升級(jí)安裝包：

https://bbs.sangfor.com.cn/plugin.php?id=service:download&action=view&fid=100000022878128#/100000035115623/all/undefined

 然后打開EDR管理平臺(tái)后臺(tái)，在系統(tǒng)管理--升級(jí)管理--平臺(tái)和終端升級(jí)中導(dǎo)入該下載升級(jí)安裝包，導(dǎo)入后，管理平臺(tái)和終端將自動(dòng)升級(jí)至3.2.21版本。

 3、如暫時(shí)無法升級(jí)，可臨時(shí)對(duì)深信服EDR系統(tǒng)服務(wù)配置IP訪問權(quán)限策略，將其可訪問的IP范圍控制在安全可控的區(qū)域內(nèi)。

 建議使用深信服EDR系統(tǒng)信息系統(tǒng)運(yùn)營者及時(shí)自查，發(fā)現(xiàn)存在漏洞后，按照漏洞處置建議及時(shí)進(jìn)行加固處置。