金山终端安全系统是一款为企业提供终端防护的安全产品,针对恶意软件、病毒和外部攻击提供防范措施,帮助维护企业数据和网络。
近期,长亭科技监测到猎鹰安全(原金山安全)官方发布了新版本修复了一处SQL注入漏洞。
长亭应急团队经过分析后发现该漏洞可通过SQL注入实现文件写入实现远程代码执行的效果。为了方便用户排查受影响的资产,根据漏洞原理编写了XPoC远程检测工具和牧云本地检测工具,工具向公众开放下载使用。
漏洞描述
该漏洞是由于金山终端安全系统未对用户的输入进行有效的过滤,直接将其拼接进了SQL查询语句中,导致系统出现SQL注入漏洞。
检测工具
检测工具
X-POC远程检测工具
检测方法
xpoc -r -t https://xpoc.org
工具获取方式
https://github.com/chaitin/xpoc
https://stack.chaitin.com/tool/detail/1036
牧云本地检测工具
检测方法
在本地主机上执行以下命令即可扫描:
./curl_socks5_cve_2023_38545_scanner_linux_amd64
工具获取方式
https://stack.chaitin.com/tool/detail/
影响范围
解决方案
升级修复方案
官方已经推出了新版本修复了漏洞。建议所有受影响的用户尽快访问官方网站,更新版本至新版本。
https://www.ejinshan.net/lywz/index
产品支持
云图:
洞鉴:
雷池:已发布虚拟补丁,支持该漏洞利用行为的检测。
全悉:已发布规则升级包,支持该漏洞利用行为的检测。
牧云:
时间线
10月17日 互联网公开漏洞情报
10月18日 长亭应急响应实验室漏洞分析与复现
10月18日 长亭安全应急响应中心发布通告
参考资料
[1].https://www.ejinshan.net/lywz/index
