安全公告 >
【安全公告】关于深信服EDR远程命令执行漏洞的说明
【安全公告】关于深信服EDR远程命令执行漏洞的说明
发布日期:2020-08-18
漏洞概述
2020年8月18日,国家信息安全漏洞共享平台(CNVD)收录了深信服终端检测响应平台(EDR)远程命令执行漏洞(CNVD-2020-46552)。攻击者利用该漏洞可远程执行系统命令,获得目标服务器的权限。经验证,此问题在EDR 3.2.21版本已有补丁修复,且EDR 3.2.32及之后版本不受影响,深信服EDR用户升级到EDR 3.2.21版本后更新安全补丁或升级至EDR 3.2.32及之后版本即可修复漏洞。
版本和修复
影响后果
漏洞评分
漏洞详情
规避措施
版本获取途径
漏洞来源
FAQs
深信服安全应急响应对外服务
声明
更新记录