深信服EDR 3.2.21 (20200703) 管理平台曝源码泄露

本文原载于公众号:宽字节安全

作者:potatso

简介

深信服EDR 3.2.21更新主要内容有

1.解决之前版本的远程任意代码注入漏洞

解决方案:直接删除相关文件

深信服EDR 3.2.21 (20200703) 管理平台曝源码泄露

源码泄露

既然看到这里,你肯定好奇,这种管理平台是怎么挖洞呢?难不成找销售买一套EDR??不不不,不需要这么简单,官方已经准备好代码了。

只需要去下载就可以了(注册一个帐号,不需要设备SN号

具体怎么下载你肯定也知道,PKG安装包有同样的问题,没下架全。。

深信服EDR 3.2.21 (20200703) 管理平台曝源码泄露

https://mp.weixin.qq.com/s?__biz=MzA3NzA3NjEzNA==&mid=2656816426&idx=1&sn=d90053ee3be873c239c6c0cfb4b2d9eb&chksm=84f8eee3b38f67f5785cb932bff393a4c24cfc98e6f6109c53d38b93561e4324d51e8a2279ca&mpshare=1&scene=1&srcid=08185xfG5uh5rLfRzmVD1nJ6&sharer_sharetime=1597764870815&sharer_shareid=ff073fe96d6dc6a34d48bd6e0e0b7882#rd

然后7zip 直接解压iso,源码在rpm包中

深信服EDR 3.2.21 (20200703) 管理平台曝源码泄露

深信服EDR 3.2.21 (20200703) 管理平台曝源码泄露

深信服EDR 3.2.21 (20200703) 管理平台曝源码泄露

深信服EDR 3.2.21 (20200703) 管理平台曝源码泄露

还等什么?兄弟们???

已经报送CNVD

深信服EDR 3.2.21 (20200703) 管理平台曝源码泄露

厂商修复

深信服这个产品的安全意识也太差了吧。。。。。这要是在我司,开发是要杀了祭天的。没啥说的,继续下架。

目前各路大佬已经开始代码审计,挖0day了。目前特殊时期,EDR管理平台瑟瑟发抖

这种代码保护,要不你找个人问问?要不联系我们,赚点外快???

防守方自查建议

既然已经这样,如果你的网络中使用EDR管理平台,目前我给你的建议有以下几个

EDR管理平台暂时下线

EDR管理平台访问ip做acl限制

升级?自己下载代码,先代码审查一下吧,别等官方修复了。**期间来不及

等待官方解决

© 版权声明
THE END
喜欢就支持一下吧
点赞0
分享
评论 抢沙发

请登录后发表评论