安全通告

安恒信息明御运维审计与风险控制系统任意用户添加漏洞预警通告

发布日期：2023-08-23

漏洞描述

2023年08月23日公司监测到安恒信息明御运维审计与风险控制系统任意用户添加漏洞情报。安恒的明御运维审计与风险控制系统是一款旨在提供安全运维管理和运维活动审计的解决方案。通过该系统，组织能够实现对关键资产的访问和操作的全面控制和审计，保障资产安全，并满足合规要求。安恒明御运维审计与风险控制系统 xmlrpc.sock 接口存在SSRF漏洞，通过漏洞可以添加任意用户控制堡垒机，建议立即处置。

漏洞编号

暂无编号

漏洞危害

安恒明御运维审计与风险控制系统 xmlrpc.sock 接口存在SSRF漏洞，攻击者通过漏洞可以添加任意用户控制堡垒机。

漏洞等级

高危
受影响版本

安恒明御运维审计与风险控制系统。

修复方案

联系安恒厂商，进行修复。

参考链接

https://mp.weixin.qq.com/s/dtkTOM17dQqunkKFsLN59A