金山终端安全系统V9.0 SQL注入漏洞

admin
admin
admin
102648
文章
87
评论
2024年2月19日14:13:52评论28 views字数 870阅读2分54秒阅读模式

金山终端安全系统V9.0 SQL注入漏洞

金山终端安全系统是一款为企业提供终端防护的安全产品,针对恶意软件、病毒和外部攻击提供防范措施,帮助维护企业数据和网络。
近期,长亭科技监测到猎鹰安全(原金山安全)官方发布了新版本修复了一处SQL注入漏洞。

长亭应急团队经过分析后发现该漏洞可通过SQL注入实现文件写入进行远程代码执行,鉴于集权设备的特殊性,建议及时修复漏洞。为了方便用户排查受影响的资产,根据漏洞原理编写了XPoC远程检测工具和牧云本地检测工具,工具向公众开放下载使用。

漏洞描述
 Description 
01
该漏洞是由于金山终端安全系统未对用户的输入进行有效的过滤,直接将其拼接进了SQL查询语句中,导致系统出现SQL注入漏洞。
检测工具
 Detection 
02

X-POC远程检测工具

检测方法:

xpoc -r 411 -t https://xpoc.org

金山终端安全系统V9.0 SQL注入漏洞

工具获取方式:

https://github.com/chaitin/xpoc

https://stack.chaitin.com/tool/detail/1036

牧云本地检测工具

检测方法:

在本地主机上执行以下命令即可扫描:
zdv9_sqli_ct_926575_scanner_windows_amd64.exe

金山终端安全系统V9.0 SQL注入漏洞

工具获取方式:

https://stack.chaitin.com/tool/detail/1242

影响范围
Affects
03
金山终端安全系统<V9.SP1.E1008
解决方案
 Solution 
04
升级修复方案

官方已经推出了新版本修复了漏洞。建议所有受影响的用户尽快访问官方网站,更新版本至新版本。

https://www.ejinshan.net/lywz/index

临时环节方案

通过网络ACL策略限制访问来源,例如只允许来自特定IP地址或地址段的访问请求。另外作为安全建议,不要将集权设备的Web管理控制台开放在互联网上,并且仅允许可信IP进行访问。

参考资料:
[1].https://www.ejinshan.net/lywz/index  

原文始发于微信公众号(HACK之道):金山终端安全系统V9.0 SQL注入漏洞

  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2024年2月19日14:13:52
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   金山终端安全系统V9.0 SQL注入漏洞http://cn-sec.com/archives/2123686.html

发表评论

匿名网友 填写信息