深信服终端监测响应平台（EDR）远程命令执行漏洞

【漏洞编号】 CNVD-2020-46552

【公开日期】2020-08-17

【漏洞等级】重要

【漏洞描述】

深信服终端监测响应平台（EDR）存在远程命令执行漏洞。攻击者可通过构造HTTP请求来利用此漏洞，成功利用此漏洞的攻击者可以在目标主机上执行任意命令。

【影响版本】

深信服终端检测响应平台EDR

【腾讯安全解决方案】

临时方案：

1、 禁止外网访问

2、 通过安全组限制只允许IP访问

长期方案：

1、暂时下线深信服edr的控制中心；

2、等待官方发布修补版本或提供完整修复方案后进行上线；