漏洞背景

近日，嘉诚安全监测到IP-guard WebServer存在远程命令执行漏洞，漏洞编号：暂无。

IP-guard是由溢信科技股份有限公司开发的一款终端安全管理软件，旨在帮助企业保护终端设备安全、数据安全、管理网络使用和简化IT系统管理。

鉴于漏洞危害较大，嘉诚安全提醒相关用户尽快更新至安全版本，避免引发漏洞相关的网络安全事件。

漏洞详情

经研判，该漏洞为高危漏洞。攻击者可利用该漏洞执行任意命令，获取服务器控制权限。该漏洞利用简单，POC已在互联网公开。

危害影响

影响版本

溢信科技 IP-guard<4.81.0307.0

修复建议

根据影响版本中的信息，建议相关用户尽快更新至安全版本：

IP-guard WebServer >= 4.81.0307.0

下载链接请参考：

https://www.ip-guard.net/