01 漏洞概况
近日,微步在线漏洞团队通过“X漏洞奖励计划”获取到大华智慧园区综合管理平台远程代码执行漏洞情报(0day),攻击者可以通过该漏洞执行任意代码,导致系统被攻击与控制。
经过分析与研判,该漏洞利用难度低,可以远程代码执行,建议尽快修复。02 漏洞处置优先级(VPT)
综合处置优先级:高
漏洞编号 | 微步编号 | XVE-2022-25261 |
漏洞评估 | 危害评级 | 高危 |
漏洞类型 | RCE | |
公开程度 | PoC未公开 | |
利用条件 | 无权限要求 | |
交互要求 | 0-click | |
威胁类型 | 远程 | |
利用情报 | 在野利用 | 无 |
漏洞活跃度 | 中 | |
影响产品 | 产品名称 | 大华-智慧园区综合管理平台 |
受影响版本 | 版本<=V3.001.0000004.18.R.2223994 | |
影响范围 | 中 | |
有无修复补丁 | 有 |
03 漏洞复现
04 修复方案
1、官方修复方案
官方已发布修复方案,受影响的用户建议联系官方获取安全补丁https://support2.dahuatech.com/afterSales
2、临时修复方案
非必要不建议将该系统暴露在公网
可通过添加自定义规则的方式进行临时防护和攻击研判
05 微步在线产品侧支持情况
微步在线威胁感知平台TDP已支持检测,规则ID为3100105935、3100105940、3100105942、3100105954。
06 时间线
2022.10 微步“X漏洞奖励计划”获取该漏洞相关情报
2022.10 上报监管和厂商
2022.10 微步在线威胁感知平台TDP支持检测
2023.02 厂商发布补丁
2023.05 微步发布报告
---End---
CSOP 2023
网络安全领域最具专业性的年度盛会之一 CSOP 2023 网络安全运营与实战大会将于6月8日在深圳继续,安全负责人和CISO不能错过~
微步在线漏洞情报订阅服务