深信服終端安全管理系統(tǒng)EDR存在遠(yuǎn)程代碼執(zhí)行漏洞。深信服EDR在解析從Agent傳遞回的數(shù)據(jù)包時(shí)，對(duì)數(shù)據(jù)中的文件路徑?jīng)]有做驗(yàn)證并且使用了錯(cuò)誤的字符串格式化函數(shù)，造成字符串截?cái)啵瑥亩纬陕窂酱┰铰┒?，攻擊者可以上傳任意文件到任意目錄，?dǎo)致代碼命令執(zhí)行。

（一）漏洞影響范圍：

深信服終端安全管理系統(tǒng)EDR<3.5.36

（二）漏洞修復(fù)建議：

一是加強(qiáng)系統(tǒng)和網(wǎng)絡(luò)的訪問(wèn)控制，修改防火墻策略，不將非必要服務(wù)暴露于公網(wǎng)；

二是提高個(gè)人安全意識(shí)，不要點(diǎn)擊來(lái)歷不明鏈接及附件；

三是在可通過(guò)網(wǎng)絡(luò)安全設(shè)備加強(qiáng)異常數(shù)據(jù)包訪問(wèn)；

四是設(shè)置當(dāng)前產(chǎn)品的控制臺(tái)登錄IP地址白名單限制，只允許運(yùn)維人員的IP地址登錄控制臺(tái)；

五是建議用戶留意官方公告，及時(shí)升級(jí)到最新版本：https://www.sangfor.com.cn。