深信服EDR 3.2.21 (20200703) 管理平台 源码泄露

admin 2020年8月19日11:45:05安全文章 代码审计评论1,988 views787字阅读2分37秒阅读模式

简介

深信服EDR 3.2.21 更新主要内容有

  1. 解决之前版本的远程任意代码注入漏洞

解决方案:直接删除相关文件

深信服EDR 3.2.21 (20200703) 管理平台 源码泄露

源码泄露

既然看到这里,你肯定好奇,这种管理平台是怎么挖洞呢?难不成找销售买一套EDR??不不不,不需要这么简单,官方已经准备好代码了。

只需要去下载就可以了(注册一个帐号,不需要设备SN号

具体怎么下载你肯定也知道,PKG安装包有同样的问题,没下架全。。深信服EDR 3.2.21 (20200703) 管理平台 源码泄露

https://mp.weixin.qq.com/s?__biz=MzA3NzA3NjEzNA==&mid=2656816426&idx=1&sn=d90053ee3be873c239c6c0cfb4b2d9eb&chksm=84f8eee3b38f67f5785cb932bff393a4c24cfc98e6f6109c53d38b93561e4324d51e8a2279ca&mpshare=1&scene=1&srcid=08185xfG5uh5rLfRzmVD1nJ6&sharer_sharetime=1597764870815&sharer_shareid=ff073fe96d6dc6a34d48bd6e0e0b7882#rd

然后7zip 直接解压iso,源码在rpm包中深信服EDR 3.2.21 (20200703) 管理平台 源码泄露

深信服EDR 3.2.21 (20200703) 管理平台 源码泄露

深信服EDR 3.2.21 (20200703) 管理平台 源码泄露

深信服EDR 3.2.21 (20200703) 管理平台 源码泄露

还等什么?兄弟们???

已经报送CNVD

深信服EDR 3.2.21 (20200703) 管理平台 源码泄露

厂商修复

深信服这个产品的安全意识也太差了吧。。。。。这要是在我司,开发是要杀了祭天的。没啥说的,继续下架。

目前各路大佬已经开始代码审计,挖0day了。目前特殊时期,EDR管理平台瑟瑟发抖

这种代码保护,要不你找个人问问?要不联系我们,赚点外快???

深信服EDR 3.2.21 (20200703) 管理平台 源码泄露

hw防守方自查建议

既然已经这样,如果你的网络中使用EDR管理平台,目前我给你的建议有以下几个

  1. EDR管理平台暂时下线

  2. EDR管理平台访问ip做acl限制

  3. 升级?自己下载代码,先代码审查一下吧,别等官方修复了。hw期间来不及

  4. 等待官方解决

欢迎关注 宽字节安全 公众号

深信服EDR 3.2.21 (20200703) 管理平台 源码泄露

 

特别标注: 本站(CN-SEC.COM)所有文章仅供技术研究,若将其信息做其他用途,由用户承担全部法律及连带责任,本站不承担任何法律及连带责任,请遵守中华人民共和国安全法.
  • 我的微信
  • 微信扫一扫
  • weinxin
  • 我的微信公众号
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2020年8月19日11:45:05
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                  深信服EDR 3.2.21 (20200703) 管理平台 源码泄露 https://cn-sec.com/archives/93916.html

发表评论

匿名网友 填写信息

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: