• 南宫NG·28

    公告描述

        2021年4月16日,我单位经相关途径获悉南宫NG·28NSAE应用网关系统存在远程命令执行漏洞。攻击者利用该漏洞可远程执行系统命令,获得目标系统的权限。经验证,此问题为NSAE V4产品安全问题,用户通过升级到最新版本或安装补丁的方式即可修复该问题。

    涉及产品


        

    产品名称
    		漏洞影响版本
    南宫NG·28NSAE应用安全网关系统V4V4.0.0.0以上及V4.8.4.3(不含此版本)以下版本 



    处置建议

    影响后果

        在目标系统配置管理员账户口令被攻破的前提下,攻击者可利用该漏洞获得目标服系统的底层系统权限。 

    规避措施

    1、修改系统默认口令为高安全强度的口令;

    2、停用或删除非必要的管理账户;

    3、使用防火墙等设备关闭该系统管理IP及端口(TCP 443);

    4、升级至最新系统版本或安装相应的安全补丁包。

    版本及补丁获取途径

        可联系南宫NG·28销售代表、技术服务工程师或南宫NG·28官方服务热线400-670-5518。

    北京南宫NG·28科技股份有限公司

    2021年4月16日


    联系方式

    电话:400-670-5518

    微信公众号:infosectech

    地址 北京市海淀区建枫路(南延)6号西三旗科技园2号楼南宫NG·28大厦

    4006705518

    X

    ©2023 北京南宫NG·28科技股份有限公司

    友情链接: