根据相关部门通报������,我司的网络安全审计系统(SURF-SA-RAG)、视频防火墙(SURF-NGSA-V)以及视频防泄密网关的Reporter组件存在命令执行漏洞������。经分析研判������,在未经授权状态下������,攻击者可利用该漏洞直接访问相关PHP接口文件实现远程命令执行������,获取设备控制权限������。我司收到通报后立即展开了自查及修复工作������,目前该漏洞已经修复完成������,详细内容以及修复方案请参考附件������。
Reporter组件漏洞修复报告.pdf
系统升级指导文档V3.1.pdf
对于因我司产品的漏洞给客户造成的风险������,我司深表歉意������,并将在今后的工作中更加注重产品自身的安全性������,努力为客户提供更好的产品以及服务������。
公安备案号:44030502000376