工作发现,广州溢信科技股份有限公司研发的局域网安全管理软件IP-guard存在WebServer view.php远程命令执行漏洞。攻击者可以通过该漏洞在服务器执行任意代码、植入后门,进而获取服务器控制权限。经验证,漏洞影响IP-guard 4.81.0307.0 以下版本。
溢信科技IP-guard局域网安全管理软件提供文档加密﹑敏感内容识别、终端安全管理、准入网关、安全网关、安全U盘等多种安全功能,其官网资料显示,使用IP-guard的客户超3万家,涉及政府、金融、军工、电子、机械等重要行业单位。通过网络资产测绘,初步探明全国有4600余个IP使用了该系统。
请各学院增强网络安全防护意识,立即排查IP-guard系统使用情况,并及时升级漏洞补丁,消除风险隐患。同时,加强网络安全监测,如发现遭攻击情况及时处置并报告网络信息中心