• 中心首页
  • 中心概况
    • 返回上一级
    • 中心简介
    • 工作职责
    • 联系我们
  • 规章制度
    • 返回上一级
    • 制度建设
    • 规范化建设
  • 资讯中心
    • 返回上一级
    • 新闻资讯
    • 通知公告
    • 行业动态
  • 中心工作
    • 返回上一级
    • 信息化建设
    • 网络管理
    • 数据中心
  • 网络安全
    • 返回上一级
    • 通告预警
    • 安全知识
    • 等级保护
  • 帮助教程
数据信息中心
  • 中心首页
  • 中心概况
    • 中心简介
    • 工作职责
    • 联系我们
  • 规章制度
    • 制度建设
    • 规范化建设
  • 资讯中心
    • 新闻资讯
    • 通知公告
    • 行业动态
  • 中心工作
    • 信息化建设
    • 网络管理
    • 数据中心
  • 网络安全
    • 通告预警
    • 安全知识
    • 等级保护
  • 帮助教程
通告预警
当前位置: 中心首页>>网络安全>>通告预警>>正文
【内部】关于北京某公司堡垒机存在有关漏洞的情况通报
发布人:日期:2024-11-18点击数:

据有关部门通报,一款由北京圣博润高新技术股份有限公司研发的运维安全管理系统(俗称堡垒机)存在命令执行漏洞(漏洞编号:CNVD-C-2024-781563、NVDB-CNVDB-2024768604)。攻击者可利用该系统的“/fort/portal_login”接口,通过发送恶意数据包,在堡垒机设备上执行任意命令,获取堡垒机控制权限。

该堡垒机由北京圣博润高新技术股份有限公司研发,同时杭州迪普科技股份有限公司和深信服科技股份有限公司等企业进行贴牌销售。

受影响版本:≤3.0.11_20231222;3.0.12≤版本≤3.0.12_20240823。

 

版权所有©陕西机电职业技术学院-数据信息中心-网络信息安全办公室

地址:宝鸡市宝福路56号(宝福路校区) 蟠龙新区北社街1号(蟠龙校区)