尊敬的用户:

齐治科技(下述简称“齐治”)注意到近期有消息称“齐治堡垒机存在未修复的前台远程代码执行漏洞”。经过确认,消息提及的漏洞是齐治已停售产品Shterm的已修复漏洞,请仍在使用Shterm堡垒机的用户及时升级至最新版本。详细情况如下。

// 消息来源一

网上流传一张涉及齐治堡垒机的图片(其他厂家信息已做模糊处理)。

可以看到该信息非常简单,所述漏洞缺少细节,并且把“齐治”写成“奇治”,可采信度很低。

// 消息来源二

题为“蓝军近期需要关注的12个漏洞”的文章中提及齐治堡垒机。

文章链接

https://mp.weixin.qq.com/s/ZEq0BFXEQvCVGvp3ghwbgA

该文中提到“CNVD-2019-20835 齐治运维堡垒机的前台远程命令执行漏洞(无需登录)”与消息来源一的描述一致。如文章所述“厂商已提供修复方案”。

经进一步核查,该文中提到的产品为齐治已停产的上一代堡垒机产品Shterm系列,齐治已于2019年6月26日发布了相关的补丁(补丁号190602),并向用户进行了主动推送,同时也为定制版用户提供了单独的修复补丁。

因此,消息提及的漏洞是齐治已停售产品Shterm的已修复漏洞。请仍在使用shterm堡垒机的用户及时安装补丁,以保证设备安全运行。

需要重点说明的是:齐治科技Shterm系列堡垒机产品已于2019年10月31日正式停止销售和补丁升级支持。齐治科技提供了与Shterm产品有相似特性,但性能、管理效率、扩展能力、安全能力更强的替代产品RIS系列堡垒机。建议用户尽快替换新产品,享受更优质的产品服务。

齐治科技

数据中心安全管理专家

400-880-2393

mysql堡垒机漏洞_关于近期网传齐治堡垒机漏洞的声明相关推荐

  1. mysql堡垒机漏洞_绿盟UTS绕过登录/齐治堡垒机 rce

    1.绿盟UTS绕过登录 随便输密码->修改返回包为True->放行->等待第二次拦截包->内含管理员MD5->替换MD5登录 直接请求接口:/webapi/v1/syst ...

  2. 齐治堡垒机ShtermClient-2.1.1命令执行漏洞(CNVD-2019-09593)分析

    一.基本信息 参考:https://www.cnvd.org.cn/flaw/show/1559039 补丁信息:该漏洞的修复补丁已于2019年4月1日发布.如果客户尚未修复该补丁,可联系齐治科技的技 ...

  3. 安恒堡垒机使用手册_齐治堡垒机简易使用手册

    ================ 精选公文范文, 管理类, 工作总结类, 工作计划类文档, 欢迎阅读下载 ============== -------------------- 精选公文范文,管理类, ...

  4. 齐治堡垒机配置文件服务器,齐治堡垒机操作手册-20210703081118.docx-原创力文档

    Copyright ? 2009-2011 Copyright ? 2009-2011 齐治科技Page PAGE # 齐治堡垒机操作手册 中国旅游集团 信息共享中心 2020年2月 版本 TOC \ ...

  5. 齐治堡垒机_任意用户登录漏洞

    fofa查询语法 app="齐治科技-堡垒机" 漏洞复现 漏洞POC为 http://xxx.xxx.xxx.xxx/audit/gui_detail_view.php?token ...

  6. 齐治堡垒机前台远程命令执行漏洞(CNVD-2019-20835)分析

    一.基本信息 漏洞公告:https://www.cnvd.org.cn/flaw/show/1632201 补丁信息:该漏洞的修复补丁已发布,如果客户尚未修复该补丁,可联系齐治科技的技术支持人员获得具 ...

  7. 齐治堡垒机某版本任意用户登录漏洞复现

    漏洞点 /audit/gui_detail_view.php poc /audit/gui_detail_view.php?token=1&id=%5C&uid=%2Cchr(97)) ...

  8. 齐治堡垒机任意用户登录漏洞

    声明:仅供漏洞检测和学习,勿用于非法测试 漏洞信息 浙江齐治科技股份有限公司是一家主要经营计算机软硬件.网络产品的技术开发等项目的公司,近日,HW期间情报齐治运维堡垒机服务端存在任意用户登录系统漏洞, ...

  9. 齐治堡垒机后台存在命令执行漏洞(CNVD-2019-17294)分析

    基本信息 引用:https://www.cnvd.org.cn/flaw/show/CNVD-2019-17294 补丁信息:该漏洞的修复补丁已于2019年6月25日发布.如果客户尚未修复该补丁,可联 ...

最新文章

  1. for循环动态的给select标签添加option内容
  2. java中引用类型_您真的了解Java中的4种引用类型吗?
  3. Java黑皮书课后题第7章:*7.21(整数求和)编写程序,从命令行输入不定数目的整数,然后显示它们的和
  4. 文献记录(part90)--A novel density-based clustering algorithm using nearest neighbor graph
  5. 判断字符是否在1-15之间
  6. 剔除List中的重复值
  7. android 轻量级工具,轻量级文件粉碎工具(File Shredder Tool) v1.0 免费版
  8. OpenCV图像处理(14)—— 图像转视频
  9. 吐血推荐 | 5+1款源代码管理笔记本(全平台)
  10. 2015061906 - firebug安装和下载(2)
  11. uni-app 选择图片上传到服务器、云储存
  12. 微信小程序wxacode.getUnlimited 生成圆形二维码
  13. 小米系列手机MIUI12系统升级详细教程
  14. 小白记录问题(2)——关于np.savez()与np.laod()储存与读取字典数据的问题
  15. 定时器node-schedule使用
  16. aj6 stamps storm_AJ6黑红真假对比细节图评测
  17. 知乎神回复:计算机专业学成什么样,才算“大学没白读“?
  18. Spring+SpringMVC+Jsp实现校园二手交易系统
  19. 电脑的开机密码忘记了怎么打开
  20. Oracle Clob类型和Blob类型之间的转换

热门文章

  1. 万向区块链蜂巢学院 | 刘怿斯:密码朋克1993
  2. Linux网络配置管理
  3. APP推广的十大法宝,快速提升APP的转化率
  4. 今天北京的天空是湛蓝的
  5. 当今中华之教育改革势在必行矣!
  6. Redis监控汇总一
  7. 乐高式微服务化改造(上)
  8. MFC基于对话框上插入MENU菜单栏并点击菜单弹出新窗口
  9. 5.1节快乐!AMD-INTEL双显卡切换补丁v0.1beta发布
  10. LU分解求线性方程组的解