【安全公告】关于深信服EDR远程命令执行漏洞的说明

安全公告 > 【安全公告】关于深信服EDR远程命令执行漏洞的说明

【安全公告】关于深信服EDR远程命令执行漏洞的说明

发布日期：2020-08-18

2020年8月18日，国家信息安全漏洞共享平台（CNVD）收录了深信服终端检测响应平台（EDR）远程命令执行漏洞（CNVD-2020-46552）。攻击者利用该漏洞可远程执行系统命令，获得目标服务器的权限。经验证，此问题在EDR 3.2.21版本已有补丁修复，且EDR 3.2.32及之后版本不受影响，深信服EDR用户升级到EDR 3.2.21版本后更新安全补丁或升级至EDR 3.2.32及之后版本即可修复漏洞。

产品名称	漏洞影响版本	漏洞修复版本
深信服终端检测响应平台（EDR）	3.2.8	方案1：升级至EDR 3.2.21后更新安全补丁包，具体升级路径，可咨询400-005-5530热线电话方案2：升级至EDR 3.2.32及之后版本，具体升级路径，可咨询400-005-5530热线电话
	3.2.8R1
	3.2.9
	3.2.9R1
	3.2.10
	3.2.13
	3.2.13R1
	3.2.15EN	升级至EDR 3.2.22EN版本
	3.2.15	方案1：升级至EDR 3.2.21版本后更新安全补丁包方案2：升级至EDR 3.2.32及之后版本
	3.2.16
	3.2.17
	3.2.19
	3.2.21	方案1：更新安全补丁包进行修复方案2：升级至EDR 3.2.32及之后版本

【安全公告】关于深信服EDR远程命令执行漏洞的说明

关于我们

如何购买

售后支持

资源中心

申请合作

友情链接