深信服終端安全管理系統(tǒng)EDR存在遠(yuǎn)程代碼執(zhí)行漏洞。深信服EDR在解析從Agent傳遞回的數(shù)據(jù)包時，對數(shù)據(jù)中的文件路徑?jīng)]有做驗證并且使用了錯誤的字符串格式化函數(shù)，造成字符串截斷，從而形成路徑穿越漏洞，攻擊者可以上傳任意文件到任意目錄，導(dǎo)致代碼命令執(zhí)行。

（一）漏洞影響范圍：

深信服終端安全管理系統(tǒng)EDR<3.5.36

（二）漏洞修復(fù)建議：

一是加強系統(tǒng)和網(wǎng)絡(luò)的訪問控制，修改防火墻策略，不將非必要服務(wù)暴露于公網(wǎng)；

二是提高個人安全意識，不要點擊來歷不明鏈接及附件；

三是在可通過網(wǎng)絡(luò)安全設(shè)備加強異常數(shù)據(jù)包訪問；

四是設(shè)置當(dāng)前產(chǎn)品的控制臺登錄IP地址白名單限制，只允許運維人員的IP地址登錄控制臺；

五是建議用戶留意官方公告，及時升級到最新版本：https://www.sangfor.com.cn。