IP-guard WebServer 远程命令执行漏洞
2023-11-13 21:39 栏目: 安全预警 查看()
漏洞描述
IP-guard是一款终端安全管理软件,旨在帮助企业保护终端设备安全、数据安全、管理网络使用和简化IT系统管理。2023年11月,互联网上披露IP-guard WebServer远程命令执行漏洞情报。攻击者可利用该漏洞执行任意命令,获取服务器控制权限。
受影响产品或系统
IP-guard < 4.81.0307.0
解决方案
修复方案:
官方已经发布了最新的版本,请及时更新补丁,官网地址:https://www.ip-guard.net/
缓解方案:
1.加强系统和网络的访问控制,修改防火墙策略,不将非必要服务暴露于公网
2.在公网部署的系统,通过WAF等安全设备限制外网对"/ipg/static/appr/lib/flexpaper/php/view.php"路径的访问
3.定期对服务器上的网站后门文件进行及时查杀
4.通过设置防火墙等网络设备的ACL网络策略,限制访问来源
补丁信息
补丁名称:官方补丁
CPE
参考链接
来源:官方网站
链接:https://www.ip-guard.net/
扫二维码与项目经理沟通
我们在微信上24小时期待你的声音
解答本文疑问/技术咨询/运营咨询/技术建议/互联网交流
24小时咨询热线:400-833-8523
郑重申明:网驭数安以外的任何单位或个人,不得使用该案例作为工作成功展示!
- 在线咨询
- 400-833-8523
-
微信二维码
-
移动版官网