IP-guard WebServer 远程命令执行漏洞

添加时间:2023-11-09 浏览次数:1664次

漏洞描述

溢信科技股份有限公司IP-guard WebServer存在远程命令执行漏洞,攻击者可利用该漏洞执行任意命令,获取服务器控制权限。

漏洞等级

高危

影响版本

溢信科技 IP-guard<4.81.0307.0

修复建议

正式防护方案:

官方已修复该漏洞,建议用户更新到安全版本。
安全版本:
IP-guard WebServer >= 4.81.0307.0
下载链接:
https://www.ip-guard.net/

临时防护方案:

1.加强系统和网络的访问控制,修改防火墙策略,不将非必要服务暴露于公网;
2.在公网部署的系统,通过WAF限制外网对"/ipg/static/appr/lib/flexpaper/php/view.php"路径的访问;
3.定期对服务器上的网站后门文件进行及时查杀。






相关安全事件

查看全部 >
H3C-CAS虚拟化管理系统文件上传漏洞IP-guard WebServer 权限绕过漏洞金蝶天燕远程代码执行漏洞Apache Struts2 远程代码执行漏洞IP-guard WebServer 远程命令执行漏洞Apache ActiveMQ 远程代码执行漏洞VMware vCenter Server 越界写入漏洞(CVE-2023-34048)安全风险通告curl SOCKS5 堆溢出漏洞(CVE-2023-38545)安全风险通告北京网御星云信息技术有限公司网御上网行为管理系统Leadsec ACM存在SQL注入漏洞关于防范利用VMware ESXi高危漏洞实施勒索攻击的风险提示