通知公告

关于奇安信新天擎终端管理系统信息泄露漏洞的预警通报
发布日期:2023-11-02 09:48 浏览量:

奇安信新天擎终端管理系统信息泄露漏洞,漏洞威胁等级:中危。

奇安信新天擎终端管理系统存在信息泄露漏洞,未授权的攻击者可以通过特定接口获取敏感信息。

(一)漏洞影响范围:

奇安信-新天擎终端管理系统

(二)漏洞修复建议:

一是加强系统和网络的访问控制,修改防火墙策略,不将非必要服务暴露于公网;

二是在不影响业务情况下可禁止外网对“/runtime/admin_log_conf.cache”路径接口的访问;

三是建议用户联系厂商协助修复:https://www.qianxin.com/about/purchaseconsulting。


Baidu
sogou