【安全风险通告】正方CA统一认证中心任意文件上传漏洞安全风险通告

admin 2020年8月4日16:32:48评论1,128 views字数 1367阅读4分33秒阅读模式
【安全风险通告】正方CA统一认证中心任意文件上传漏洞安全风险通告

安信CERT近日收到来自补天漏洞响应平台同步的正方CA统一认证中心任意文件上传漏洞。经过奇安信CERT的进一步分析,奇安信CERT认为该漏洞严重,影响范围大且目前该漏洞是0day状态,建议用户采用奇安信产品解决方案或使用缓解方案减轻该漏洞可能造成的影响。

【安全风险通告】正方CA统一认证中心任意文件上传漏洞安全风险通告


奇安信 CERT


漏洞描述


奇安信CERT近日收到来自补天漏洞响应平台同步的正方CA统一认证中心任意文件上传漏洞,经过了解,正方统一身份认证服务系统(ZFIAM)目的为建立统一的用户管理、身份配给和身份认证体系,实现全部应用的单点登录,实现用户身份和权限的动态同步,加强信息安全预警和审计,提高系统可用性、安全性和用户使用的方便性。

目前正方官方并未发布关于该漏洞的通告、补丁等信息。由于该漏洞实际危害严重,奇安信CERT建议采用奇安信产品解决方案或使用缓解方案减轻此漏洞可能造成的影响。

【安全风险通告】正方CA统一认证中心任意文件上传漏洞安全风险通告


风险等级


奇安信 CERT风险评级为:高危

风险等级:蓝色(一般事件)



处置建议


目前暂无针对此次绕过的补丁和更新版本发布,建议采取奇安信产品解决方案,或采取以下缓解措施:

将正方CA统一认证中心放到内网并设置IP白名单访问。

【安全风险通告】正方CA统一认证中心任意文件上传漏洞安全风险通告


产品线解决方案

奇安信网神统一服务器安全管理平台更新入侵防御规则库

奇安信网神虚拟化安全轻代理版本可通过更新入侵防御规则库2020.08.07版本,支持对正方CA统一认证中心任意文件上传漏洞的防护,当前规则正在测试中,将于8月7日发布,届时请用户联系技术支持人员获取规则升级包对轻代理版本进行升级。

奇安信网神统一服务器安全管理平台可通过更新入侵防御规则库10282版本,支持对正方CA统一认证中心任意文件上传漏洞的防护,当前规则正在测试中,将于8月7日发布,届时请用户联系技术支持人员获取规则升级包对融合版本进行升级。


奇安信网站应用安全云防护系统已更新防护特征库

奇安信网神网站应用安全云防护系统已全局更新所有云端防护节点的防护规则,支持正方CA统一认证中心任意文件上传漏洞的防护。


奇安信网神天堤防火墙产品防护方案

奇安信新一代智慧防火墙(NSG3000/5000/7000/9000系列)和下一代极速防火墙(NSG3500/5500/7500/9500系列)产品系列,已通过更新IPS特征库完成了对该漏洞的防护。建议用户尽快将IPS特征库升级至” 2008041500” 及以上版本并启用规则ID: 1175301进行检测防御。


奇安信天眼产品解决方案

奇安信天眼新一代安全感知系统在第一时间加入了该漏洞的检测规则,请将规则包升级到3.0.0804. 12166及以上版本。规则名称:正方CA系统任意文件上传漏洞,规则ID:0x1002099D。奇安信天眼流量探针(传感器)升级方法:系统配置->设备升级->规则升级,选择“网络升级”或“本地升级”。


奇安信网神网络数据传感器系统产品检测方案

奇安信网神网络数据传感器(NDS3000/5000/7000/9000系列和vNDS1000/2000/3000系列)产品,已具备该漏洞的检测能力。规则ID为:5760,建议用户尽快升级检测规则库至2008041640以上版本并启用该检测规则。

【安全风险通告】正方CA统一认证中心任意文件上传漏洞安全风险通告


时间线

2020年8月4日,奇安信 CERT发布安全风险通告

奇安信 CERT

 

奇安信CERT致力

一时间为企业级客户提供

安全风险通告和有效的解决方案  

                   

【安全风险通告】正方CA统一认证中心任意文件上传漏洞安全风险通告


  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2020年8月4日16:32:48
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   【安全风险通告】正方CA统一认证中心任意文件上传漏洞安全风险通告https://cn-sec.com/archives/81521.html

发表评论

匿名网友 填写信息