根據(jù)相關(guān)部門(mén)通報(bào)�,我司的網(wǎng)絡(luò)安全審計(jì)系統(tǒng)(SURF-SA-RAG)、視頻防火墻(SURF-NGSA-V)以及視頻防泄密網(wǎng)關(guān)的Reporter組件存在命令執(zhí)行漏洞�。經(jīng)分析研判��,在未經(jīng)授權(quán)狀態(tài)下����,攻擊者可利用該漏洞直接訪問(wèn)相關(guān)PHP接口文件實(shí)現(xiàn)遠(yuǎn)程命令執(zhí)行����,獲取設(shè)備控制權(quán)限�����。我司收到通報(bào)后立即展開(kāi)了自查及修復(fù)工作��,目前該漏洞已經(jīng)修復(fù)完成���,詳細(xì)內(nèi)容以及修復(fù)方案請(qǐng)參考附件。
Reporter組件漏洞修復(fù)報(bào)告.pdf
系統(tǒng)升級(jí)指導(dǎo)文檔V3.1.pdf
對(duì)于因我司產(chǎn)品的漏洞給客戶(hù)造成的風(fēng)險(xiǎn)���,我司深表歉意����,并將在今后的工作中更加注重產(chǎn)品自身的安全性����,努力為客戶(hù)提供更好的產(chǎn)品以及服務(wù)。
公安備案號(hào):44030502000376