漏洞通告：深信服edr控制端存在大量RCE漏洞，建议下线处理

2020-08-18 07:31

loom2020-08-18 07:32
https://www.secrss.com/articles/24812?from=timeline
CNCERT：关于深信服终端检测平台 (EDR) 存在远程命令执行漏洞的安全公告

安全公告编号:CNTA-2020-0019
2020年8月18日，国家信息安全漏洞共享平台（CNVD）收录了深信服终端检测平台（EDR）远程命令执行漏洞（CNVD-2020-46552）。攻击者利用该漏洞可远程执行系统命令，获得目标服务器的权限。深信服官方已发布更新版本和补丁，建议相关用户尽快升级至3.2.21版本或升级补丁修复漏洞。

一、漏洞情况分析
终端检测响应平台（EDR）是由深信服科技股份有限公司开发的终端安全解决方案。EDR管理平台支持统一化的终端资产管理、终端病毒查杀、终端合规性检查和访问控制策略管理，支持对安全事件的一键隔离处置，以及对热点事件IOC的全网威胁定位。绝大多数的EDR管理平台部署于内网环境中，少数系统可以通过外网地址访问。
2020年8月18日，国家信息安全漏洞共享平台（CNVD）收录了深信服终端检测平台（EDR）远程命令执行漏洞（CNVD-2020-46552）。攻击者利用该漏洞，可在未授权的情况下向目标服务器发送恶意构造的HTTP请求，从而获得目标服务器的权限，实现远程命令执行。
CNVD对该漏洞的综合评级为“高危”。
二、漏洞影响范围
漏洞影响的产品版本包括：深信服EDR 3.2.16、3.2.17、3.2.19版本，其他版本不受影响。
三、漏洞处置建议
目前，深信服官方已发布更新版本和修复补丁，更新至3.2.21版本或升级补丁可修复该漏洞。
1、深信服已经通过在线升级功能完成漏洞补丁的在线升级修复，用户开启在线升级功能后即可升级至最新版本。
2、针对未开通在线升级功能的用户，深信服将通过客服热线主动指导用户升级，直至升级成功。同时，用户也可以通过自行下载3.2.21版本升级安装包：
https://bbs.sangfor.com.cn/plugin.php?id=service:download&action=view&fid=100000022878128#/100000035115623/all/undefined
然后打开EDR管理平台后台，在系统管理--升级管理--平台和终端升级中导入该下载升级安装包，导入后，管理平台和终端将自动升级至3.2.21版本。
3、如暂时无法升级，可临时对深信服EDR系统服务配置IP访问权限策略，将其可访问的IP范围控制在安全可控的区域内。
建议使用深信服EDR系统信息系统运营者及时自查，发现存在漏洞后，按照漏洞处置建议及时进行加固处置。

感谢CNVD技术组支撑单位——深信服科技股份有限公司、北京知道创宇信息技术股份有限公司、奇安信科技集团股份有限公司为本报告提供的技术支持。
zoubeibei2020-08-18 07:37
赶快清仓深信服
这个消息值5个跌停。
loom2020-08-18 07:39
回复3#zoubeibei

这个不用，中国好卖的，是看销售，不是看技术。
fankoo2020-08-18 08:06
深信服經常出一些致命的漏洞啊不服不行 iOS fly ~
aiyi2020-08-18 08:10
广东省买深信服，找我啊，绝对价格服务都到位啊
netfly2020-08-18 08:10
好惨排名第一才是pa 因我病生～
lastmandream2020-08-18 08:13
深信服工作环境不错
lanwater2020-08-18 08:38
这种垃圾安全企业也能大卖，不知道多少机密被泄漏了。 iOS fly ~
wooda2020-08-18 11:12
你别不是进了蜜罐吧
euzen2020-08-18 11:17
昨天hw攻方紧急暂停，传闻就是受这个0day影响，因为深信服产品太主流了，防守方根本没得玩。 iOS fly ~
Hisoka-J2020-08-18 11:19
有奇安信居然没360 从不稀释德味~
lyxlyx2020-08-18 11:22
早段时间深信服爆过**漏洞，现在又出现这个大洞！
alubaqian2020-08-18 11:33
我们单位刚让统一装的深信服EDR。。。 iOS fly ~
upson2020-08-18 11:47
奇安信刚从360剥离出来
zongcai2020-08-18 11:51
好险，得亏去年没买深信服的edr.HiPDA·NG
cybervsq2020-08-18 11:56
hw是啥？最近各国企好像都在搞网络攻防
biff2020-08-19 12:01
护网吧
infpower2020-08-19 12:01
回复17#cybervsq
护#
相扑2020-08-19 12:14
这种缺德的企业为毛没有正义的码农去干掉他们
badloop2020-08-19 12:14
我看我们小区群黑话讨论好几天了原来是这个事情我说啥hw呢
z161662020-08-19 12:20
国内的软件没几个敢开源的，都是洞洞
lawzhang2020-08-19 01:08
我们的加密系统貌似就是这家的 ~ fly ~
notrue2020-08-19 02:10
听说了

直接清零重来iOS fly ~
tsounny2020-08-19 07:44
干掉他们就要坐牢。
Hisoka-J2020-08-19 02:29
回复15#upson
等于360的攻防团队已经没了？ iOS fly ~
fchypzero2020-08-19 04:13
回复20#terryge

不会
fchypzero2020-08-19 04:22
回复24#lawzhang

深信服没出过加密系统
nook2diy2020-08-19 04:27
回复22#badloop

你们小区住的都是大黑阔
badloop2020-08-19 04:29
回复30#nook2diy
嗯基本都是互联网民工 iOS fly ~
lawzhang2020-08-19 04:38
回复29#fchypzero
弄错了亿赛通~ fly ~
liangpsp2020-08-19 07:09
感觉写得很业余啊 iOS fly ~
fchypzero2020-08-22 12:04
回复32#lawzhang

亿赛通垃圾
fchypzero2020-08-22 12:05
回复33#liangpsp

深信服研发年年都是校招新人，一年一茬，你觉得能好到哪里去？
有教无类2020-08-22 12:29
回复35#fchypzero

朋友安全圈子的？很清楚嘛...
louis3182020-08-22 02:51
亚信的杀毒软件是不是好很多？
sunny.yg2020-08-23 09:37
SXF的安全产品买来骗骗政府就行了，真用他们的东西放在生产环境中的脑子都是坏掉的。
yhny2020-08-23 09:48
哥们。论坛有SXF的兄弟。留个面子啊
sunny.yg2020-08-23 10:03
回复39#yhny
面子是自己挣的，不是别人给的。

企业是资本第一的，不是搞政治的，SXF是搞政治并绑架了政府强行向企业摊派的作风。迟早要死。

吹牛把自己也吹相信的，不是蠢就是坏！ iOS fly ~
loom2020-08-23 10:14
回复40#sunny.yg

好几次sxf的产品大漏洞，造成很多的影响。
很久前，安全圈就流传sxf的产品非常不安全，漏洞到处是。只不过，大家看破不说破。留着洞，自己用用多舒服，为什么要去吃力不讨好的上报呢。

现在sxf已经加强了安全开发，但是，他们那些人不是做安全起家，不理解安全。

这次也不会是最后一次。

希望sxf能加强开发，毕竟产品市场占有还不低。
yeblue882020-09-21 03:31
国内不重视飞盈利产业。
iorlkyok2020-09-21 06:34
嘿嘿，好玩
懒散的牛2020-09-21 06:49
替换产品是啥？政府采购要换一批了吧 ios fly～
ralf29992020-09-21 06:54
回复40#sunny.yg

绑架政府的软件商多了，深信服不是第一个，凡是做oa的个个都把持接口，后面再买服务只能是单一来源。
lawzhang2020-09-21 06:55
周末it打补丁我才知道公司也有这个 ~ fly ~
sunny.yg2020-09-21 09:24
回复45#ralf2999
1. sxf不以为耻反以为荣？
2. 甲方没有架构能力，乙方就为所欲为，这是好事吗？ iOS fly ~
ralf29992020-09-21 12:04
回复47#sunny.yg

当然不是，多数是软件商绑架，一点办法都没有。