漏洞通告|亿赛通 新一代电子文档安全管理系统 远程代码执行漏洞
原创 微步情报局 微步在线研究响应中心 2024-01-23 15:58
01 漏洞概况****
亿赛通新一代电子文档安全管理系统(简称:CDG)是一款融合文档加密、数据分类分级、访问控制、关联分析、大数据分析、智能识别等核心技术的综合性数据智能安全产品。微步漏洞团队通过“X 漏洞奖励计划”获取到亿赛通新一代电子文档安全管理系统远程代码执行漏洞情报,攻击者可利用该漏洞获取服务器权限,该漏洞利用难度低,造成危害大。
此外,微步漏洞团队通过对历史在野利用数据的分析,发现Tellyouthepass团队常使用该厂商漏洞进行勒索攻击,极有可能再次利用该漏洞完成武器化工具,进行勒索攻击。综上所述,建议用户尽快修复该漏洞。
02 漏洞处置优先级(VPT)
综合处置优先级:
高
|
漏洞编号
|
微步编号
|
XVE-2023-24847
|
|
漏洞评估
|
危害评级
|
高危
|
|
漏洞类型
|
RCE
|
|
公开程度
|
PoC未公开
|
|
利用条件
|
无权限要求
|
|
交互要求
|
0-click
|
|
威胁类型
|
远程
|
|
利用情报
|
微步已捕获攻击行为
|
暂无
|
03 漏洞影响范围 产品名称亿赛通新一代电子文档安全管理系统受影响版本version < v5.6.2.126.139影响范围万级有无修复补丁有前往X情报社区资产测绘查看影响资产详情:https://x.threatbook.com/v5/survey?q=app%3D”亿赛通Dlp-电子文档安全管理系统”
04 漏洞复现 05 修复方案1、官方修复方案:厂商已发布漏洞修复程序,联系厂商获取2023年12月发布的”通用补丁231204″http://www.esafenet.com2、临时修复方案:1、使用防护类设备对相关资产进行防护;2、如非必要,避免将资产暴露在互联网。06 微步产品侧支持情况1. 微步在线威胁感知平台TDP已支持检测,规则ID为 S31001252022. 微步在线安全情报网关OneSIG支持防护,规则ID为 310012520207 时间线 2023.08.11 微步”X漏洞奖励计划”获取该漏洞相关情报2023.08.11 TDP和OneSIG支持检测和防护2023.12.04 厂商发布补丁2024.01.23 微步发布报告—End—微步漏洞情报订阅服务微步提供漏洞情报订阅服务,精准、高效助力企业漏洞运营提供高价值漏洞情报,具备及时、准确、全面和可操作性,帮助企业高效应对漏洞应急与日常运营难题;可实现对高威胁漏洞提前掌握,以最快的效率解决信息差问题,缩短漏洞运营MTTR;提供漏洞完整的技术细节,更贴近用户漏洞处置的落地;将漏洞与威胁事件库、APT组织和黑产团伙攻击大数据、网络空间测绘等结合,对漏洞的实际风险进行持续动态更新。扫码在线沟通↓↓↓点此电话咨询X 漏洞奖励计划“X漏洞奖励计划”是微步X情报社区推出的一款针对未公开漏洞的奖励计划,我们鼓励白帽子提交挖掘到的0day漏洞,并给予白帽子可观的奖励。我们期望通过该计划与白帽子共同努力,提升0day防御能力,守护数字世界安全。活动详情:https://x.threatbook.com/v5/vulReward