99久久国产综合精品国_亚洲av日韩aⅴ电影_午夜福利在线电影_亚洲aⅤ色欲久久一区二区三区_91九色蝌蚪国产精品_亚洲av无码乱码在线观看四虎_4国产精品无码制服丝袜_亚洲Av成人五月天在线观看_牛牛成人永久免费视频_午夜福利在线资源

安全通告

安恒信息明御運維審計與風險控制系統(tǒng)任意用戶添加漏洞預警通告

發(fā)布日期：2023-08-23

?

漏洞描述

2023年08月23日公司監(jiān)測到安恒信息明御運維審計與風險控制系統(tǒng)任意用戶添加漏洞情報。安恒的明御運維審計與風險控制系統(tǒng)是一款旨在提供安全運維管理和運維活動審計的解決方案。通過該系統(tǒng)，組織能夠實現(xiàn)對關鍵資產(chǎn)的訪問和操作的全面控制和審計，保障資產(chǎn)安全，并滿足合規(guī)要求。安恒明御運維審計與風險控制系統(tǒng) xmlrpc.sock 接口存在SSRF漏洞，通過漏洞可以添加任意用戶控制堡壘機，建議立即處置。

漏洞編號

暫無編號

漏洞危害

安恒明御運維審計與風險控制系統(tǒng) xmlrpc.sock 接口存在SSRF漏洞，攻擊者通過漏洞可以添加任意用戶控制堡壘機。

漏洞等級

高危
受影響版本

安恒明御運維審計與風險控制系統(tǒng)。

修復方案

聯(lián)系安恒廠商，進行修復。

參考鏈接

https://mp.weixin.qq.com/s/dtkTOM17dQqunkKFsLN59A