01 漏洞概况
微步漏洞团队通过“X 漏洞奖励计划”获取到亿赛通新一代电子文档安全管理系统远程代码执行漏洞情报,攻击者可利用该漏洞获取服务器权限,该漏洞利用难度低,造成危害大。
此外,微步漏洞团队通过对历史在野利用数据的分析,发现Tellyouthepass团队常使用该厂商漏洞进行勒索攻击,极有可能再次利用该漏洞完成武器化工具,进行勒索攻击。
综上所述,建议用户尽快修复该漏洞。
02 漏洞处置优先级(VPT)
综合处置优先级:高
|
漏洞编号 |
微步编号 |
XVE-2023-24847 |
|
漏洞评估 |
危害评级 |
高危 |
|
漏洞类型 |
RCE |
|
|
公开程度 |
PoC未公开 |
|
|
利用条件 |
无权限要求 |
|
|
交互要求 |
0-click |
|
|
威胁类型 |
远程 |
|
|
利用情报 |
微步已捕获攻击行为 |
暂无 |
03 漏洞影响范围
产品名称
亿赛通新一代电子文档安全管理系统
受影响版本
version < v5.6.2.126.139
影响范围
万级
有无修复补丁
有
前往X情报社区资产测绘查看影响资产详情:
https://x.threatbook.com/v5/survey?q=app%3D"亿赛通Dlp-电子文档安全管理系统"
![漏洞通告|亿赛通 新一代电子文档安全管理系统 远程代码执行漏洞]( "漏洞通告|亿赛通 新一代电子文档安全管理系统 远程代码执行漏洞")
03 漏洞影响范围
产品名称
亿赛通新一代电子文档安全管理系统
受影响版本
version < v5.6.2.126.139
影响范围
万级
有无修复补丁
有
前往X情报社区资产测绘查看影响资产详情:
https://x.threatbook.com/v5/survey?q=app%3D"亿赛通Dlp-电子文档安全管理系统"
![漏洞通告|亿赛通 新一代电子文档安全管理系统 远程代码执行漏洞]( "漏洞通告|亿赛通 新一代电子文档安全管理系统 远程代码执行漏洞")
03 漏洞影响范围
产品名称
亿赛通新一代电子文档安全管理系统
受影响版本
version < v5.6.2.126.139
影响范围
万级
有无修复补丁
有
前往X情报社区资产测绘查看影响资产详情:
https://x.threatbook.com/v5/survey?q=app%3D"亿赛通Dlp-电子文档安全管理系统"
![漏洞通告|亿赛通 新一代电子文档安全管理系统 远程代码执行漏洞]( "漏洞通告|亿赛通 新一代电子文档安全管理系统 远程代码执行漏洞")
03 漏洞影响范围
产品名称
亿赛通新一代电子文档安全管理系统
受影响版本
version < v5.6.2.126.139
影响范围
万级
有无修复补丁
有
前往X情报社区资产测绘查看影响资产详情:
https://x.threatbook.com/v5/survey?q=app%3D"亿赛通Dlp-电子文档安全管理系统"
![漏洞通告|亿赛通 新一代电子文档安全管理系统 远程代码执行漏洞]( "漏洞通告|亿赛通 新一代电子文档安全管理系统 远程代码执行漏洞")
03 漏洞影响范围
产品名称
亿赛通新一代电子文档安全管理系统
受影响版本
version < v5.6.2.126.139
影响范围
万级
有无修复补丁
有
前往X情报社区资产测绘查看影响资产详情:
https://x.threatbook.com/v5/survey?q=app%3D"亿赛通Dlp-电子文档安全管理系统"
![漏洞通告|亿赛通 新一代电子文档安全管理系统 远程代码执行漏洞]( "漏洞通告|亿赛通 新一代电子文档安全管理系统 远程代码执行漏洞")
产品名称
亿赛通新一代电子文档安全管理系统
受影响版本
version < v5.6.2.126.139
影响范围
万级
有无修复补丁
有
前往X情报社区资产测绘查看影响资产详情:
https://x.threatbook.com/v5/survey?q=app%3D"亿赛通Dlp-电子文档安全管理系统"
![漏洞通告|亿赛通 新一代电子文档安全管理系统 远程代码执行漏洞]( "漏洞通告|亿赛通 新一代电子文档安全管理系统 远程代码执行漏洞")
|
产品名称 |
亿赛通新一代电子文档安全管理系统 |
|
受影响版本 |
|
|
影响范围 |
|
|
有无修复补丁 |
有 |
前往X情报社区资产测绘查看影响资产详情:
https://x.threatbook.com/v5/survey?q=app%3D"亿赛通Dlp-电子文档安全管理系统"
04 漏洞复现
![漏洞通告|亿赛通 新一代电子文档安全管理系统 远程代码执行漏洞]( "漏洞通告|亿赛通 新一代电子文档安全管理系统 远程代码执行漏洞")
![漏洞通告|亿赛通 新一代电子文档安全管理系统 远程代码执行漏洞]( "漏洞通告|亿赛通 新一代电子文档安全管理系统 远程代码执行漏洞")
05 修复方案
1、官方修复方案:
厂商已发布漏洞修复程序,联系厂商获取2023年12月发布的"通用补丁231204"
http://www.esafenet.com
2、临时修复方案:
1、使用防护类设备对相关资产进行防护;
2、如非必要,避免将资产暴露在互联网。
06 微步产品侧支持情况
1. 微步在线威胁感知平台TDP已支持检测,规则ID为 S3100125202
![漏洞通告|亿赛通 新一代电子文档安全管理系统 远程代码执行漏洞]( "漏洞通告|亿赛通 新一代电子文档安全管理系统 远程代码执行漏洞")
2. 微步在线安全情报网关OneSIG支持防护,规则ID为 3100125202
![漏洞通告|亿赛通 新一代电子文档安全管理系统 远程代码执行漏洞]( "漏洞通告|亿赛通 新一代电子文档安全管理系统 远程代码执行漏洞")
07 时间线
2023.08.11 微步"X漏洞奖励计划"获取该漏洞相关情报
2023.08.11 TDP和OneSIG支持检测和防护
2023.12.04 厂商发布补丁
2024.01.23 微步发布报告
---End---
微步漏洞情报订阅服务
微步提供漏洞情报订阅服务,精准、高效助力企业漏洞运营
-
提供高价值漏洞情报,具备及时、准确、全面和可操作性,帮助企业高效应对漏洞应急与日常运营难题;
-
可实现对高威胁漏洞提前掌握,以最快的效率解决信息差问题,缩短漏洞运营MTTR;
-
提供漏洞完整的技术细节,更贴近用户漏洞处置的落地;
-
将漏洞与威胁事件库、APT组织和黑产团伙攻击大数据、网络空间测绘等结合,对漏洞的实际风险进行持续动态更新。
扫码在线沟通
↓↓↓
![漏洞通告|亿赛通 新一代电子文档安全管理系统 远程代码执行漏洞]( "漏洞通告|亿赛通 新一代电子文档安全管理系统 远程代码执行漏洞")
![漏洞通告|亿赛通 新一代电子文档安全管理系统 远程代码执行漏洞]( "漏洞通告|亿赛通 新一代电子文档安全管理系统 远程代码执行漏洞")
点此电话咨询
X 漏洞奖励计划
“X漏洞奖励计划”是微步X情报社区推出的一款针对未公开漏洞的奖励计划,我们鼓励白帽子提交挖掘到的0day漏洞,并给予白帽子可观的奖励。我们期望通过该计划与白帽子共同努力,提升0day防御能力,守护数字世界安全。
活动详情:https://x.threatbook.com/v5/vulReward
04 漏洞复现
![漏洞通告|亿赛通 新一代电子文档安全管理系统 远程代码执行漏洞]( "漏洞通告|亿赛通 新一代电子文档安全管理系统 远程代码执行漏洞")
![漏洞通告|亿赛通 新一代电子文档安全管理系统 远程代码执行漏洞]( "漏洞通告|亿赛通 新一代电子文档安全管理系统 远程代码执行漏洞")
05 修复方案
1、官方修复方案:
厂商已发布漏洞修复程序,联系厂商获取2023年12月发布的"通用补丁231204"
http://www.esafenet.com
2、临时修复方案:
1、使用防护类设备对相关资产进行防护;
2、如非必要,避免将资产暴露在互联网。
06 微步产品侧支持情况
1. 微步在线威胁感知平台TDP已支持检测,规则ID为 S3100125202
![漏洞通告|亿赛通 新一代电子文档安全管理系统 远程代码执行漏洞]( "漏洞通告|亿赛通 新一代电子文档安全管理系统 远程代码执行漏洞")
2. 微步在线安全情报网关OneSIG支持防护,规则ID为 3100125202
![漏洞通告|亿赛通 新一代电子文档安全管理系统 远程代码执行漏洞]( "漏洞通告|亿赛通 新一代电子文档安全管理系统 远程代码执行漏洞")
07 时间线
2023.08.11 微步"X漏洞奖励计划"获取该漏洞相关情报
2023.08.11 TDP和OneSIG支持检测和防护
2023.12.04 厂商发布补丁
2024.01.23 微步发布报告
---End---
04 漏洞复现
![漏洞通告|亿赛通 新一代电子文档安全管理系统 远程代码执行漏洞]( "漏洞通告|亿赛通 新一代电子文档安全管理系统 远程代码执行漏洞")
![漏洞通告|亿赛通 新一代电子文档安全管理系统 远程代码执行漏洞]( "漏洞通告|亿赛通 新一代电子文档安全管理系统 远程代码执行漏洞")
04 漏洞复现
![漏洞通告|亿赛通 新一代电子文档安全管理系统 远程代码执行漏洞]( "漏洞通告|亿赛通 新一代电子文档安全管理系统 远程代码执行漏洞")
![漏洞通告|亿赛通 新一代电子文档安全管理系统 远程代码执行漏洞]( "漏洞通告|亿赛通 新一代电子文档安全管理系统 远程代码执行漏洞")
04 漏洞复现
05 修复方案
1、官方修复方案:
厂商已发布漏洞修复程序,联系厂商获取2023年12月发布的"通用补丁231204"
http://www.esafenet.com
2、临时修复方案:
1、使用防护类设备对相关资产进行防护;
2、如非必要,避免将资产暴露在互联网。
05 修复方案
1、官方修复方案:
厂商已发布漏洞修复程序,联系厂商获取2023年12月发布的"通用补丁231204"
http://www.esafenet.com
2、临时修复方案:
1、使用防护类设备对相关资产进行防护;
2、如非必要,避免将资产暴露在互联网。
05 修复方案
1、官方修复方案:
厂商已发布漏洞修复程序,联系厂商获取2023年12月发布的"通用补丁231204"
http://www.esafenet.com
1、使用防护类设备对相关资产进行防护;
2、如非必要,避免将资产暴露在互联网。
06 微步产品侧支持情况
1. 微步在线威胁感知平台TDP已支持检测,规则ID为 S3100125202
![漏洞通告|亿赛通 新一代电子文档安全管理系统 远程代码执行漏洞]( "漏洞通告|亿赛通 新一代电子文档安全管理系统 远程代码执行漏洞")
2. 微步在线安全情报网关OneSIG支持防护,规则ID为 3100125202
![漏洞通告|亿赛通 新一代电子文档安全管理系统 远程代码执行漏洞]( "漏洞通告|亿赛通 新一代电子文档安全管理系统 远程代码执行漏洞")
07 时间线
2023.08.11 微步"X漏洞奖励计划"获取该漏洞相关情报
2023.08.11 TDP和OneSIG支持检测和防护
2023.12.04 厂商发布补丁
2024.01.23 微步发布报告
06 微步产品侧支持情况
1. 微步在线威胁感知平台TDP已支持检测,规则ID为 S3100125202
![漏洞通告|亿赛通 新一代电子文档安全管理系统 远程代码执行漏洞]( "漏洞通告|亿赛通 新一代电子文档安全管理系统 远程代码执行漏洞")
2. 微步在线安全情报网关OneSIG支持防护,规则ID为 3100125202
![漏洞通告|亿赛通 新一代电子文档安全管理系统 远程代码执行漏洞]( "漏洞通告|亿赛通 新一代电子文档安全管理系统 远程代码执行漏洞")
07 时间线
2023.08.11 微步"X漏洞奖励计划"获取该漏洞相关情报
2023.08.11 TDP和OneSIG支持检测和防护
2023.12.04 厂商发布补丁
2024.01.23 微步发布报告
06 微步产品侧支持情况
06 微步产品侧支持情况
1. 微步在线威胁感知平台TDP已支持检测,规则ID为 S3100125202
2. 微步在线安全情报网关OneSIG支持防护,规则ID为 3100125202
07 时间线
2023.08.11 微步"X漏洞奖励计划"获取该漏洞相关情报
2023.08.11 TDP和OneSIG支持检测和防护
2023.12.04 厂商发布补丁
2024.01.23 微步发布报告
07 时间线
2023.08.11 微步"X漏洞奖励计划"获取该漏洞相关情报
2023.08.11 TDP和OneSIG支持检测和防护
2023.12.04 厂商发布补丁
2024.01.23 微步发布报告
07 时间线
2023.08.11 TDP和OneSIG支持检测和防护
2023.12.04 厂商发布补丁
2024.01.23 微步发布报告
---End---
---End---
---End---
---End---
---End---
---End---
---End---
---End---
微步漏洞情报订阅服务
微步提供漏洞情报订阅服务,精准、高效助力企业漏洞运营
-
提供高价值漏洞情报,具备及时、准确、全面和可操作性,帮助企业高效应对漏洞应急与日常运营难题;
-
可实现对高威胁漏洞提前掌握,以最快的效率解决信息差问题,缩短漏洞运营MTTR;
-
提供漏洞完整的技术细节,更贴近用户漏洞处置的落地;
-
将漏洞与威胁事件库、APT组织和黑产团伙攻击大数据、网络空间测绘等结合,对漏洞的实际风险进行持续动态更新。
扫码在线沟通
↓↓↓
![漏洞通告|亿赛通 新一代电子文档安全管理系统 远程代码执行漏洞]( "漏洞通告|亿赛通 新一代电子文档安全管理系统 远程代码执行漏洞")
![漏洞通告|亿赛通 新一代电子文档安全管理系统 远程代码执行漏洞]( "漏洞通告|亿赛通 新一代电子文档安全管理系统 远程代码执行漏洞")
点此电话咨询
X 漏洞奖励计划
“X漏洞奖励计划”是微步X情报社区推出的一款针对未公开漏洞的奖励计划,我们鼓励白帽子提交挖掘到的0day漏洞,并给予白帽子可观的奖励。我们期望通过该计划与白帽子共同努力,提升0day防御能力,守护数字世界安全。
活动详情:https://x.threatbook.com/v5/vulReward
微步漏洞情报订阅服务
微步提供漏洞情报订阅服务,精准、高效助力企业漏洞运营
-
提供高价值漏洞情报,具备及时、准确、全面和可操作性,帮助企业高效应对漏洞应急与日常运营难题;
-
可实现对高威胁漏洞提前掌握,以最快的效率解决信息差问题,缩短漏洞运营MTTR;
-
提供漏洞完整的技术细节,更贴近用户漏洞处置的落地;
-
将漏洞与威胁事件库、APT组织和黑产团伙攻击大数据、网络空间测绘等结合,对漏洞的实际风险进行持续动态更新。
扫码在线沟通
↓↓↓
![漏洞通告|亿赛通 新一代电子文档安全管理系统 远程代码执行漏洞]( "漏洞通告|亿赛通 新一代电子文档安全管理系统 远程代码执行漏洞")
![漏洞通告|亿赛通 新一代电子文档安全管理系统 远程代码执行漏洞]( "漏洞通告|亿赛通 新一代电子文档安全管理系统 远程代码执行漏洞")
点此电话咨询
X 漏洞奖励计划
“X漏洞奖励计划”是微步X情报社区推出的一款针对未公开漏洞的奖励计划,我们鼓励白帽子提交挖掘到的0day漏洞,并给予白帽子可观的奖励。我们期望通过该计划与白帽子共同努力,提升0day防御能力,守护数字世界安全。
活动详情:https://x.threatbook.com/v5/vulReward
微步漏洞情报订阅服务
微步提供漏洞情报订阅服务,精准、高效助力企业漏洞运营
-
提供高价值漏洞情报,具备及时、准确、全面和可操作性,帮助企业高效应对漏洞应急与日常运营难题;
-
可实现对高威胁漏洞提前掌握,以最快的效率解决信息差问题,缩短漏洞运营MTTR;
-
提供漏洞完整的技术细节,更贴近用户漏洞处置的落地;
-
将漏洞与威胁事件库、APT组织和黑产团伙攻击大数据、网络空间测绘等结合,对漏洞的实际风险进行持续动态更新。
扫码在线沟通
↓↓↓
![漏洞通告|亿赛通 新一代电子文档安全管理系统 远程代码执行漏洞]( "漏洞通告|亿赛通 新一代电子文档安全管理系统 远程代码执行漏洞")
![漏洞通告|亿赛通 新一代电子文档安全管理系统 远程代码执行漏洞]( "漏洞通告|亿赛通 新一代电子文档安全管理系统 远程代码执行漏洞")
点此电话咨询
X 漏洞奖励计划
“X漏洞奖励计划”是微步X情报社区推出的一款针对未公开漏洞的奖励计划,我们鼓励白帽子提交挖掘到的0day漏洞,并给予白帽子可观的奖励。我们期望通过该计划与白帽子共同努力,提升0day防御能力,守护数字世界安全。
活动详情:https://x.threatbook.com/v5/vulReward
微步漏洞情报订阅服务
微步提供漏洞情报订阅服务,精准、高效助力企业漏洞运营
-
提供高价值漏洞情报,具备及时、准确、全面和可操作性,帮助企业高效应对漏洞应急与日常运营难题;
-
可实现对高威胁漏洞提前掌握,以最快的效率解决信息差问题,缩短漏洞运营MTTR;
-
提供漏洞完整的技术细节,更贴近用户漏洞处置的落地;
-
将漏洞与威胁事件库、APT组织和黑产团伙攻击大数据、网络空间测绘等结合,对漏洞的实际风险进行持续动态更新。
扫码在线沟通
↓↓↓
![漏洞通告|亿赛通 新一代电子文档安全管理系统 远程代码执行漏洞]( "漏洞通告|亿赛通 新一代电子文档安全管理系统 远程代码执行漏洞")
![漏洞通告|亿赛通 新一代电子文档安全管理系统 远程代码执行漏洞]( "漏洞通告|亿赛通 新一代电子文档安全管理系统 远程代码执行漏洞")
点此电话咨询
X 漏洞奖励计划
“X漏洞奖励计划”是微步X情报社区推出的一款针对未公开漏洞的奖励计划,我们鼓励白帽子提交挖掘到的0day漏洞,并给予白帽子可观的奖励。我们期望通过该计划与白帽子共同努力,提升0day防御能力,守护数字世界安全。
活动详情:https://x.threatbook.com/v5/vulReward
微步漏洞情报订阅服务
微步提供漏洞情报订阅服务,精准、高效助力企业漏洞运营
-
提供高价值漏洞情报,具备及时、准确、全面和可操作性,帮助企业高效应对漏洞应急与日常运营难题;
-
可实现对高威胁漏洞提前掌握,以最快的效率解决信息差问题,缩短漏洞运营MTTR;
-
提供漏洞完整的技术细节,更贴近用户漏洞处置的落地;
-
将漏洞与威胁事件库、APT组织和黑产团伙攻击大数据、网络空间测绘等结合,对漏洞的实际风险进行持续动态更新。
扫码在线沟通
↓↓↓
![漏洞通告|亿赛通 新一代电子文档安全管理系统 远程代码执行漏洞]( "漏洞通告|亿赛通 新一代电子文档安全管理系统 远程代码执行漏洞")
![漏洞通告|亿赛通 新一代电子文档安全管理系统 远程代码执行漏洞]( "漏洞通告|亿赛通 新一代电子文档安全管理系统 远程代码执行漏洞")
点此电话咨询
X 漏洞奖励计划
“X漏洞奖励计划”是微步X情报社区推出的一款针对未公开漏洞的奖励计划,我们鼓励白帽子提交挖掘到的0day漏洞,并给予白帽子可观的奖励。我们期望通过该计划与白帽子共同努力,提升0day防御能力,守护数字世界安全。
活动详情:https://x.threatbook.com/v5/vulReward
微步漏洞情报订阅服务
-
提供高价值漏洞情报,具备及时、准确、全面和可操作性,帮助企业高效应对漏洞应急与日常运营难题; -
可实现对高威胁漏洞提前掌握,以最快的效率解决信息差问题,缩短漏洞运营MTTR; -
提供漏洞完整的技术细节,更贴近用户漏洞处置的落地; -
将漏洞与威胁事件库、APT组织和黑产团伙攻击大数据、网络空间测绘等结合,对漏洞的实际风险进行持续动态更新。
X 漏洞奖励计划
“X漏洞奖励计划”是微步X情报社区推出的一款针对未公开漏洞的奖励计划,我们鼓励白帽子提交挖掘到的0day漏洞,并给予白帽子可观的奖励。我们期望通过该计划与白帽子共同努力,提升0day防御能力,守护数字世界安全。
活动详情:https://x.threatbook.com/v5/vulReward
原文始发于微信公众号(微步在线研究响应中心):漏洞通告|亿赛通 新一代电子文档安全管理系统 远程代码执行漏洞
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论