南宫NG·28

    2021年4月16日，我单位经相关途径获悉南宫NG·28NSAE应用网关系统存在远程命令执行漏洞。攻击者利用该漏洞可远程执行系统命令，获得目标系统的权限。经验证，此问题为NSAE V4产品安全问题，用户通过升级到最新版本或安装补丁的方式即可修复该问题。

影响后果

    在目标系统配置管理员账户口令被攻破的前提下，攻击者可利用该漏洞获得目标服系统的底层系统权限。 

规避措施

1、修改系统默认口令为高安全强度的口令；

2、停用或删除非必要的管理账户；

3、使用防火墙等设备关闭该系统管理IP及端口（TCP 443）；

4、升级至最新系统版本或安装相应的安全补丁包。

版本及补丁获取途径

    可联系南宫NG·28销售代表、技术服务工程师或南宫NG·28官方服务热线400-670-5518。

北京南宫NG·28科技股份有限公司

2021年4月16日

电话：400-670-5518

微信公众号：infosectech