公告描述

    2021年4月16日,我单位经相关途径获悉信安世纪NSAE应用网关系统存在远程命令执行漏洞。攻击者利用该漏洞可远程执行系统命令,获得目标系统的权限。经验证,此问题为NSAE V4产品安全问题,用户通过升级到最新版本或安装补丁的方式即可修复该问题。

涉及产品


    

产品名称
漏洞影响版本
信安世纪NSAE应用安全网关系统V4V4.0.0.0以上及V4.8.4.3(不含此版本)以下版本 



处置建议

影响后果

    在目标系统配置管理员账户口令被攻破的前提下,攻击者可利用该漏洞获得目标服系统的底层系统权限。 

规避措施

1、修改系统默认口令为高安全强度的口令;

2、停用或删除非必要的管理账户;

3、使用防火墙等设备关闭该系统管理IP及端口(TCP 443);

4、升级至最新系统版本或安装相应的安全补丁包。

版本及补丁获取途径

    可联系信安世纪销售代表、技术服务工程师或信安世纪官方服务热线400-670-5518。

北京信安世纪科技股份有限公司

2021年4月16日


联系方式

电话:400-670-5518

微信公众号:infosectech

地址 北京市海淀区建枫路(南延)6号西三旗科技园2号楼信安大厦

4006705518

X

©2023 北京信安世纪科技股份有限公司