公告描述
2021年4月16日,我单位经相关途径获悉信安世纪NSAE应用网关系统存在远程命令执行漏洞。攻击者利用该漏洞可远程执行系统命令,获得目标系统的权限。经验证,此问题为NSAE V4产品安全问题,用户通过升级到最新版本或安装补丁的方式即可修复该问题。
涉及产品
产品名称 | 漏洞影响版本 |
信安世纪NSAE应用安全网关系统V4 | V4.0.0.0以上及V4.8.4.3(不含此版本)以下版本 |
处置建议
影响后果
在目标系统配置管理员账户口令被攻破的前提下,攻击者可利用该漏洞获得目标服系统的底层系统权限。
规避措施
1、修改系统默认口令为高安全强度的口令;
2、停用或删除非必要的管理账户;
3、使用防火墙等设备关闭该系统管理IP及端口(TCP 443);
4、升级至最新系统版本或安装相应的安全补丁包。
版本及补丁获取途径
可联系信安世纪销售代表、技术服务工程师或信安世纪官方服务热线400-670-5518。
北京信安世纪科技股份有限公司
2021年4月16日
联系方式
电话:400-670-5518
微信公众号:infosectech