点击上方蓝字关注我们
漏洞预警
01
漏洞基本概述
Vulnerability Overview
杭州安恒信息技术股份有限公司(简称:安恒信息)成立于2007年,于2019年11月5日正式登陆上交所科创板股票上市,股票代码:688023。自成立以来一直专注于网络信息安全领域,公司秉承“构建安全可信的数字世界”的企业使命,以数字经济的安全基石为企业定位,致力于成为全球领先的数字安全企业。
杭州安恒信息技术股份有限公司明御安全网关存在命令执行漏洞,攻击者可利用该漏洞执行任意命令。
【风险等级】高 危
【CNVD编号】CNVD-2023-03898
禾盾科技应急团队建议广大用户及时将明御网关升级到最新版本。与此同时,请做好资产自查以及预防工作,以免遭受黑客攻击。
02
漏洞影响范围
Vulnerability Impact
2022年12月以前的版本
03
漏洞修复方案
Vulnerability Fixes
目前官方已正式发布修复版本,建议受影响用户尽快升级至安全版本。
注:暂无说明。
尽快将明御产品升级至安全版本
>>FoFa资产排查:
body='<link rel="stylesheet" href="webui/css/reset.css"'
下载链接:
https://bbs.dbappsecurity.com.cn/document/5ddc934b8c885b76dd8d864d04
漏洞参考链接
Vulnerability Fixes Link
https://www.cnvd.org.cn/flaw/show/CNVD-2023-0389805
漏洞时间滚轴
Vulnerability Time
#发现时间#2023年05月06日
#验证时间#2023年05月10日
#通告时间#2023年05月12日
HD
禾盾科技响应中心
HD
获取更多最新情报
建议您订阅「禾盾科技-漏洞情报」服务,及时获取更多漏洞情报详情以及处置建议,让您的单位真正远离漏洞威胁。
电话:177-128-77993
邮箱:support@hedun.com.cn
END
