IP-guard WebServer 远程命令执行漏洞

IP-guard是一款终端安全管理软件，旨在帮助企业保护终端设备安全、数据安全、管理网络使用和简化IT系统管理。IP-guard WebServer 存在远程命令执行漏洞。攻击者可利用该漏洞执行任意命令，获取服务器控制权限。

该漏洞的成功利用允许攻击者在服务器上远程执行命令，导致服务器完全被接管。攻击者可以利用漏洞获取对服务器的控制权，进而可能访问或删除敏感数据，植入恶意软件，甚至使用服务器作为发起进一步攻击的跳板。

1、产品升级方案
官方已发布新版本修复漏洞，建议尽快访问官网（https://www.ip-guard.net/）或联系官方售后支持获取版本升级安装包或补丁，升级至4.81.0307.0及以上。
2、临时缓解措施

1. 配置入侵检测系统（IDS）和入侵防御系统（IPS）以及Web应用防火墙（WAF），以识别和阻止这类特征的请求，从而保护系统免受此类远程命令执行攻击的影响；同时为了避免攻击者绕过安全设备实施攻击，建议尽快修复漏洞。
2. 如非必要，不要将 IP-guard 放置在公网上。或通过网络ACL策略限制访问来源，例如只允许来自特定IP地址或地址段的访问请求。