01 漏洞概况
微步漏洞团队通过“X 漏洞奖励计划”获取到亿赛通新一代电子文档安全管理系统远程代码执行漏洞情报。由于该系统文件服务器文件读取功能存在缺陷,导致攻击者可以读取系统的任意文件从而获取账号口令绕过认证,配合系统的文件上传功能攻击者可利用该漏洞上传 Webshell,获取服务器权限。经分析和研判,该漏洞利用难度低,建议尽快修复。
02 漏洞处置优先级(VPT)
综合处置优先级:高
|
漏洞编号 |
微步编号 |
XVE-2023-25934 |
|
漏洞评估 |
危害评级 |
高危 |
|
漏洞类型 |
|
|
|
公开程度 |
PoC未公开 |
|
|
利用条件 |
|
|
|
交互要求 |
0-click |
|
|
威胁类型 |
远程 |
|
|
利用情报 |
微步已捕获攻击行为 |
暂无 |
03 漏洞影响范围
产品名称
北京亿赛通科技发展有限责任公司-新一代电子文档安全管理系统
受影响版本
version <= V5.6.1.109.122
影响范围
万级
有无修复补丁
有
前往X情报社区资产测绘查看影响资产详情:
https://x.threatbook.com/v5/survey?q=app%3D亿赛通Dlp-电子文档安全管理系统
![漏洞通告 | 亿赛通新一代电子文档安全管理系统远程代码执行漏洞]( "漏洞通告 | 亿赛通新一代电子文档安全管理系统远程代码执行漏洞")
03 漏洞影响范围
产品名称
北京亿赛通科技发展有限责任公司-新一代电子文档安全管理系统
受影响版本
version <= V5.6.1.109.122
影响范围
万级
有无修复补丁
有
前往X情报社区资产测绘查看影响资产详情:
https://x.threatbook.com/v5/survey?q=app%3D亿赛通Dlp-电子文档安全管理系统
![漏洞通告 | 亿赛通新一代电子文档安全管理系统远程代码执行漏洞]( "漏洞通告 | 亿赛通新一代电子文档安全管理系统远程代码执行漏洞")
03 漏洞影响范围
产品名称
北京亿赛通科技发展有限责任公司-新一代电子文档安全管理系统
受影响版本
version <= V5.6.1.109.122
影响范围
万级
有无修复补丁
有
前往X情报社区资产测绘查看影响资产详情:
https://x.threatbook.com/v5/survey?q=app%3D亿赛通Dlp-电子文档安全管理系统
![漏洞通告 | 亿赛通新一代电子文档安全管理系统远程代码执行漏洞]( "漏洞通告 | 亿赛通新一代电子文档安全管理系统远程代码执行漏洞")
产品名称
北京亿赛通科技发展有限责任公司-新一代电子文档安全管理系统
受影响版本
version <= V5.6.1.109.122
影响范围
万级
有无修复补丁
有
前往X情报社区资产测绘查看影响资产详情:
https://x.threatbook.com/v5/survey?q=app%3D亿赛通Dlp-电子文档安全管理系统
![漏洞通告 | 亿赛通新一代电子文档安全管理系统远程代码执行漏洞]( "漏洞通告 | 亿赛通新一代电子文档安全管理系统远程代码执行漏洞")
|
产品名称 |
北京亿赛通科技发展有限责任公司-新一代电子文档安全管理系统 |
|
受影响版本 |
|
|
影响范围 |
|
|
有无修复补丁 |
有 |
前往X情报社区资产测绘查看影响资产详情:
https://x.threatbook.com/v5/survey?q=app%3D亿赛通Dlp-电子文档安全管理系统
04 漏洞复现
![漏洞通告 | 亿赛通新一代电子文档安全管理系统远程代码执行漏洞]( "漏洞通告 | 亿赛通新一代电子文档安全管理系统远程代码执行漏洞")
05 修复方案
1、官方修复方案:
厂商已发布漏洞修复程序,联系厂商获取 11 月发布的补丁“CDG漏洞补丁1128”。
http://www.esafenet.com
2、临时修复方案:
(1) 使用防护类设备对相关资产进行文件读取、文件上传等攻击的防护;
(2) 如非必要,避免将资产暴露在互联网。
06 微步在线产品侧支持情况
(1)微步在线威胁感知平台TDP已支持检测,规则ID为 S3100125781、S3100125782、S3100125818
![漏洞通告 | 亿赛通新一代电子文档安全管理系统远程代码执行漏洞]( "漏洞通告 | 亿赛通新一代电子文档安全管理系统远程代码执行漏洞")
(2)微步在线安全情报网关OneSIG已支持防护,规则ID为 3100125781
![漏洞通告 | 亿赛通新一代电子文档安全管理系统远程代码执行漏洞]( "漏洞通告 | 亿赛通新一代电子文档安全管理系统远程代码执行漏洞")
07 时间线
2023.08.28 微步“X漏洞奖励计划”获取该漏洞相关情报
2023.08.28 TDP和OneSIG支持检测和防护
2023.11.28 厂商发布补丁
2023.12.12 微步发布报告
---End---
微步漏洞情报订阅服务
微步提供漏洞情报订阅服务,精准、高效助力企业漏洞运营
-
提供高价值漏洞情报,具备及时、准确、全面和可操作性,帮助企业高效应对漏洞应急与日常运营难题;
-
可实现对高威胁漏洞提前掌握,以最快的效率解决信息差问题,缩短漏洞运营MTTR;
-
提供漏洞完整的技术细节,更贴近用户漏洞处置的落地;
-
将漏洞与威胁事件库、APT组织和黑产团伙攻击大数据、网络空间测绘等结合,对漏洞的实际风险进行持续动态更新。
扫码在线沟通
↓↓↓
![漏洞通告 | 亿赛通新一代电子文档安全管理系统远程代码执行漏洞]( "漏洞通告 | 亿赛通新一代电子文档安全管理系统远程代码执行漏洞")
![漏洞通告 | 亿赛通新一代电子文档安全管理系统远程代码执行漏洞]( "漏洞通告 | 亿赛通新一代电子文档安全管理系统远程代码执行漏洞")
点此电话咨询
X 漏洞奖励计划
“X漏洞奖励计划”是微步X情报社区推出的一款针对未公开漏洞的奖励计划,我们鼓励白帽子提交挖掘到的0day漏洞,并给予白帽子可观的奖励。我们期望通过该计划与白帽子共同努力,提升0day防御能力,守护数字世界安全。
活动详情:https://x.threatbook.com/v5/vulReward
04 漏洞复现
![漏洞通告 | 亿赛通新一代电子文档安全管理系统远程代码执行漏洞]( "漏洞通告 | 亿赛通新一代电子文档安全管理系统远程代码执行漏洞")
05 修复方案
1、官方修复方案:
厂商已发布漏洞修复程序,联系厂商获取 11 月发布的补丁“CDG漏洞补丁1128”。
http://www.esafenet.com
2、临时修复方案:
(1) 使用防护类设备对相关资产进行文件读取、文件上传等攻击的防护;
(2) 如非必要,避免将资产暴露在互联网。
06 微步在线产品侧支持情况
(1)微步在线威胁感知平台TDP已支持检测,规则ID为 S3100125781、S3100125782、S3100125818
![漏洞通告 | 亿赛通新一代电子文档安全管理系统远程代码执行漏洞]( "漏洞通告 | 亿赛通新一代电子文档安全管理系统远程代码执行漏洞")
(2)微步在线安全情报网关OneSIG已支持防护,规则ID为 3100125781
![漏洞通告 | 亿赛通新一代电子文档安全管理系统远程代码执行漏洞]( "漏洞通告 | 亿赛通新一代电子文档安全管理系统远程代码执行漏洞")
07 时间线
2023.08.28 微步“X漏洞奖励计划”获取该漏洞相关情报
2023.08.28 TDP和OneSIG支持检测和防护
2023.11.28 厂商发布补丁
2023.12.12 微步发布报告
---End---
微步漏洞情报订阅服务
微步提供漏洞情报订阅服务,精准、高效助力企业漏洞运营
-
提供高价值漏洞情报,具备及时、准确、全面和可操作性,帮助企业高效应对漏洞应急与日常运营难题;
-
可实现对高威胁漏洞提前掌握,以最快的效率解决信息差问题,缩短漏洞运营MTTR;
-
提供漏洞完整的技术细节,更贴近用户漏洞处置的落地;
-
将漏洞与威胁事件库、APT组织和黑产团伙攻击大数据、网络空间测绘等结合,对漏洞的实际风险进行持续动态更新。
扫码在线沟通
↓↓↓
![漏洞通告 | 亿赛通新一代电子文档安全管理系统远程代码执行漏洞]( "漏洞通告 | 亿赛通新一代电子文档安全管理系统远程代码执行漏洞")
![漏洞通告 | 亿赛通新一代电子文档安全管理系统远程代码执行漏洞]( "漏洞通告 | 亿赛通新一代电子文档安全管理系统远程代码执行漏洞")
点此电话咨询
X 漏洞奖励计划
“X漏洞奖励计划”是微步X情报社区推出的一款针对未公开漏洞的奖励计划,我们鼓励白帽子提交挖掘到的0day漏洞,并给予白帽子可观的奖励。我们期望通过该计划与白帽子共同努力,提升0day防御能力,守护数字世界安全。
活动详情:https://x.threatbook.com/v5/vulReward
04 漏洞复现
05 修复方案
1、官方修复方案:
厂商已发布漏洞修复程序,联系厂商获取 11 月发布的补丁“CDG漏洞补丁1128”。
http://www.esafenet.com
2、临时修复方案:
(1) 使用防护类设备对相关资产进行文件读取、文件上传等攻击的防护;
(2) 如非必要,避免将资产暴露在互联网。
05 修复方案
1、官方修复方案:
厂商已发布漏洞修复程序,联系厂商获取 11 月发布的补丁“CDG漏洞补丁1128”。
http://www.esafenet.com
2、临时修复方案:
(1) 使用防护类设备对相关资产进行文件读取、文件上传等攻击的防护;
(2) 如非必要,避免将资产暴露在互联网。
05 修复方案
1、官方修复方案:
厂商已发布漏洞修复程序,联系厂商获取 11 月发布的补丁“CDG漏洞补丁1128”。
http://www.esafenet.com
(1) 使用防护类设备对相关资产进行文件读取、文件上传等攻击的防护;
(2) 如非必要,避免将资产暴露在互联网。
06 微步在线产品侧支持情况
(1)微步在线威胁感知平台TDP已支持检测,规则ID为 S3100125781、S3100125782、S3100125818
![漏洞通告 | 亿赛通新一代电子文档安全管理系统远程代码执行漏洞]( "漏洞通告 | 亿赛通新一代电子文档安全管理系统远程代码执行漏洞")
(2)微步在线安全情报网关OneSIG已支持防护,规则ID为 3100125781
![漏洞通告 | 亿赛通新一代电子文档安全管理系统远程代码执行漏洞]( "漏洞通告 | 亿赛通新一代电子文档安全管理系统远程代码执行漏洞")
06 微步在线产品侧支持情况
(1)微步在线威胁感知平台TDP已支持检测,规则ID为 S3100125781、S3100125782、S3100125818
![漏洞通告 | 亿赛通新一代电子文档安全管理系统远程代码执行漏洞]( "漏洞通告 | 亿赛通新一代电子文档安全管理系统远程代码执行漏洞")
(2)微步在线安全情报网关OneSIG已支持防护,规则ID为 3100125781
![漏洞通告 | 亿赛通新一代电子文档安全管理系统远程代码执行漏洞]( "漏洞通告 | 亿赛通新一代电子文档安全管理系统远程代码执行漏洞")
06 微步在线产品侧支持情况
(1)微步在线威胁感知平台TDP已支持检测,规则ID为 S3100125781、S3100125782、S3100125818
(2)微步在线安全情报网关OneSIG已支持防护,规则ID为 3100125781
07 时间线
2023.08.28 微步“X漏洞奖励计划”获取该漏洞相关情报
2023.08.28 TDP和OneSIG支持检测和防护
2023.11.28 厂商发布补丁
2023.12.12 微步发布报告
07 时间线
2023.08.28 微步“X漏洞奖励计划”获取该漏洞相关情报
2023.08.28 TDP和OneSIG支持检测和防护
2023.11.28 厂商发布补丁
2023.12.12 微步发布报告
07 时间线
2023.08.28 TDP和OneSIG支持检测和防护
2023.11.28 厂商发布补丁
2023.12.12 微步发布报告
---End---
微步漏洞情报订阅服务
微步提供漏洞情报订阅服务,精准、高效助力企业漏洞运营
-
提供高价值漏洞情报,具备及时、准确、全面和可操作性,帮助企业高效应对漏洞应急与日常运营难题;
-
可实现对高威胁漏洞提前掌握,以最快的效率解决信息差问题,缩短漏洞运营MTTR;
-
提供漏洞完整的技术细节,更贴近用户漏洞处置的落地;
-
将漏洞与威胁事件库、APT组织和黑产团伙攻击大数据、网络空间测绘等结合,对漏洞的实际风险进行持续动态更新。
扫码在线沟通
↓↓↓
![漏洞通告 | 亿赛通新一代电子文档安全管理系统远程代码执行漏洞]( "漏洞通告 | 亿赛通新一代电子文档安全管理系统远程代码执行漏洞")
![漏洞通告 | 亿赛通新一代电子文档安全管理系统远程代码执行漏洞]( "漏洞通告 | 亿赛通新一代电子文档安全管理系统远程代码执行漏洞")
点此电话咨询
X 漏洞奖励计划
“X漏洞奖励计划”是微步X情报社区推出的一款针对未公开漏洞的奖励计划,我们鼓励白帽子提交挖掘到的0day漏洞,并给予白帽子可观的奖励。我们期望通过该计划与白帽子共同努力,提升0day防御能力,守护数字世界安全。
活动详情:https://x.threatbook.com/v5/vulReward
---End---
微步漏洞情报订阅服务
微步提供漏洞情报订阅服务,精准、高效助力企业漏洞运营
-
提供高价值漏洞情报,具备及时、准确、全面和可操作性,帮助企业高效应对漏洞应急与日常运营难题;
-
可实现对高威胁漏洞提前掌握,以最快的效率解决信息差问题,缩短漏洞运营MTTR;
-
提供漏洞完整的技术细节,更贴近用户漏洞处置的落地;
-
将漏洞与威胁事件库、APT组织和黑产团伙攻击大数据、网络空间测绘等结合,对漏洞的实际风险进行持续动态更新。
扫码在线沟通
↓↓↓
![漏洞通告 | 亿赛通新一代电子文档安全管理系统远程代码执行漏洞]( "漏洞通告 | 亿赛通新一代电子文档安全管理系统远程代码执行漏洞")
![漏洞通告 | 亿赛通新一代电子文档安全管理系统远程代码执行漏洞]( "漏洞通告 | 亿赛通新一代电子文档安全管理系统远程代码执行漏洞")
点此电话咨询
X 漏洞奖励计划
“X漏洞奖励计划”是微步X情报社区推出的一款针对未公开漏洞的奖励计划,我们鼓励白帽子提交挖掘到的0day漏洞,并给予白帽子可观的奖励。我们期望通过该计划与白帽子共同努力,提升0day防御能力,守护数字世界安全。
活动详情:https://x.threatbook.com/v5/vulReward
---End---
微步漏洞情报订阅服务
微步提供漏洞情报订阅服务,精准、高效助力企业漏洞运营
-
提供高价值漏洞情报,具备及时、准确、全面和可操作性,帮助企业高效应对漏洞应急与日常运营难题;
-
可实现对高威胁漏洞提前掌握,以最快的效率解决信息差问题,缩短漏洞运营MTTR;
-
提供漏洞完整的技术细节,更贴近用户漏洞处置的落地;
-
将漏洞与威胁事件库、APT组织和黑产团伙攻击大数据、网络空间测绘等结合,对漏洞的实际风险进行持续动态更新。
扫码在线沟通
↓↓↓
![漏洞通告 | 亿赛通新一代电子文档安全管理系统远程代码执行漏洞]( "漏洞通告 | 亿赛通新一代电子文档安全管理系统远程代码执行漏洞")
![漏洞通告 | 亿赛通新一代电子文档安全管理系统远程代码执行漏洞]( "漏洞通告 | 亿赛通新一代电子文档安全管理系统远程代码执行漏洞")
点此电话咨询
X 漏洞奖励计划
“X漏洞奖励计划”是微步X情报社区推出的一款针对未公开漏洞的奖励计划,我们鼓励白帽子提交挖掘到的0day漏洞,并给予白帽子可观的奖励。我们期望通过该计划与白帽子共同努力,提升0day防御能力,守护数字世界安全。
活动详情:https://x.threatbook.com/v5/vulReward
---End---
微步漏洞情报订阅服务
微步提供漏洞情报订阅服务,精准、高效助力企业漏洞运营
-
提供高价值漏洞情报,具备及时、准确、全面和可操作性,帮助企业高效应对漏洞应急与日常运营难题;
-
可实现对高威胁漏洞提前掌握,以最快的效率解决信息差问题,缩短漏洞运营MTTR;
-
提供漏洞完整的技术细节,更贴近用户漏洞处置的落地;
-
将漏洞与威胁事件库、APT组织和黑产团伙攻击大数据、网络空间测绘等结合,对漏洞的实际风险进行持续动态更新。
扫码在线沟通
↓↓↓
![漏洞通告 | 亿赛通新一代电子文档安全管理系统远程代码执行漏洞]( "漏洞通告 | 亿赛通新一代电子文档安全管理系统远程代码执行漏洞")
![漏洞通告 | 亿赛通新一代电子文档安全管理系统远程代码执行漏洞]( "漏洞通告 | 亿赛通新一代电子文档安全管理系统远程代码执行漏洞")
点此电话咨询
X 漏洞奖励计划
“X漏洞奖励计划”是微步X情报社区推出的一款针对未公开漏洞的奖励计划,我们鼓励白帽子提交挖掘到的0day漏洞,并给予白帽子可观的奖励。我们期望通过该计划与白帽子共同努力,提升0day防御能力,守护数字世界安全。
活动详情:https://x.threatbook.com/v5/vulReward
---End---
微步漏洞情报订阅服务
微步提供漏洞情报订阅服务,精准、高效助力企业漏洞运营
-
提供高价值漏洞情报,具备及时、准确、全面和可操作性,帮助企业高效应对漏洞应急与日常运营难题;
-
可实现对高威胁漏洞提前掌握,以最快的效率解决信息差问题,缩短漏洞运营MTTR;
-
提供漏洞完整的技术细节,更贴近用户漏洞处置的落地;
-
将漏洞与威胁事件库、APT组织和黑产团伙攻击大数据、网络空间测绘等结合,对漏洞的实际风险进行持续动态更新。
扫码在线沟通
↓↓↓
![漏洞通告 | 亿赛通新一代电子文档安全管理系统远程代码执行漏洞]( "漏洞通告 | 亿赛通新一代电子文档安全管理系统远程代码执行漏洞")
![漏洞通告 | 亿赛通新一代电子文档安全管理系统远程代码执行漏洞]( "漏洞通告 | 亿赛通新一代电子文档安全管理系统远程代码执行漏洞")
点此电话咨询
X 漏洞奖励计划
“X漏洞奖励计划”是微步X情报社区推出的一款针对未公开漏洞的奖励计划,我们鼓励白帽子提交挖掘到的0day漏洞,并给予白帽子可观的奖励。我们期望通过该计划与白帽子共同努力,提升0day防御能力,守护数字世界安全。
活动详情:https://x.threatbook.com/v5/vulReward
---End---
---End---
---End---
微步漏洞情报订阅服务
-
提供高价值漏洞情报,具备及时、准确、全面和可操作性,帮助企业高效应对漏洞应急与日常运营难题; -
可实现对高威胁漏洞提前掌握,以最快的效率解决信息差问题,缩短漏洞运营MTTR; -
提供漏洞完整的技术细节,更贴近用户漏洞处置的落地; -
将漏洞与威胁事件库、APT组织和黑产团伙攻击大数据、网络空间测绘等结合,对漏洞的实际风险进行持续动态更新。
X 漏洞奖励计划
“X漏洞奖励计划”是微步X情报社区推出的一款针对未公开漏洞的奖励计划,我们鼓励白帽子提交挖掘到的0day漏洞,并给予白帽子可观的奖励。我们期望通过该计划与白帽子共同努力,提升0day防御能力,守护数字世界安全。
活动详情:https://x.threatbook.com/v5/vulReward
原文始发于微信公众号(微步在线研究响应中心):漏洞通告 | 亿赛通新一代电子文档安全管理系统远程代码执行漏洞
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论