2020年8月18日，国家信息安全漏洞共享平台(CNVD)发布了深信服终端检测平台(EDR)远程命令执行漏洞(CNVD-2020-46552)，并对该漏洞的综合评级为“高危”。由于部分厂商部署的终端检测响应平台(EDR)可以通过外网地址访问，所以攻击者利用该漏洞，可在未授权的情况下向目标服务器发送恶意构造的HTTP请求，从而获得目标服务器的权限，实现远程命令执行。虽然该漏洞已被第一时间进行修复，但该漏洞危害严重，仍建议用户尽快自查并及时修复。

　　一、漏洞影响范围

　　受影响版本如下：

　　l 深信服终端检测平台(EDR) 3.2.16;

　　l 深信服终端检测平台(EDR)3.2.17;

　　l 深信服终端检测平台(EDR) 3.2.19。

　　二、漏洞处置建议

　　通过对深信服终端检测平台(EDR)远程命令执行漏洞分析，该漏洞可以通过以下3种方式进行处理。

　　1、 在线升级

　　用户开启深信服终端检测平台(EDR)在线升级功能，通过深信服官网在线升级完成漏洞补丁升级修复。

　　2、离线升级

　　用户通过深信服官网自行下载3.2.21版本升级安装包，然后进行手动升级漏洞补丁，完成漏洞修复。

　　3、访问控制

　　用户通过对深信服EDR系统服务配置IP访问权限策略，将其可访问的IP范围控制在安全可控的区域内。

　　三、协助检测工具

　　天地和兴工控漏洞扫描管理系统HX-IVSS V1.0于2020年8月19日紧急发布针对深信服终端检测平台(EDR)远程命令执行漏洞的升级包，支持对深信服终端检测平台(EDR)远程命令执行漏洞进行检测。用户可利用天地和兴工控漏洞扫描管理系统HX-IVSS V1.0对深信服终端检测平台(EDR)进行全面扫描，做到漏洞及时发现与修复，具体操作演示如下：

　　天地和兴漏洞扫描管理系统具有领先、丰富的漏洞知识库，覆盖了各种主流操作系统、数据库、网络设备、应用程序。漏洞知识库数量国内领先，且每周至少升级一次。漏洞相关信息支持全中文并兼容CVE等标准，漏洞修复建议清晰、详细，可操作性强。作为工业控制系统资产风险评估的得力助手，天地和兴漏洞扫描管理系统助力关键信息基础设施企业用户完成安全测评，提高工业网络安全性，为工业网络安全评估体系建设贡献力量。