网络安全

当前位置: 首页  网络安全

关于局域网安全管理软件IP-guard存在远程命令执行漏洞情况的通报

2024年04月02日 浏览量: 21 来源: 网络与教育技术中心 作者: 发布: 网络与教育技术中心

工作发现,广州溢信科技股份有限公司研发的局域网安全管理软件IP-guard存在WebServer view.php远程命令执行漏洞。攻击者可以通过该漏洞在服务器执行任意代码、植入后门,进而获取服务器控制权限。经验证,漏洞影响IP-guard 4.81.0307.0 以下版本。

溢信科技IP-guard局域网安全管理软件提供文档加密﹑敏感内容识别、终端安全管理、准入网关、安全网关、安全U盘等多种安全功能,其官网资料显示,使用IP-guard的客户超3万家,涉及政府、金融、军工、电子、机械等重要行业单位。通过网络资产测绘,初步探明全国有4600余个IP使用了该系统。另外,近期已发现多家单位使用的IP-guard系统遭黑客网络攻击。

请各单位增强网络安全防护意识,立即排查IP-guard系统使用情况,并督促指导受影响单位及时升级漏洞补丁,消除风险隐患。同时,加强网络安全监测,如发现遭攻击情况及时处置并报告。