漏洞通告 | IP-guard WebServer 远程命令执行漏洞

01 漏洞概况 IP-guard是由溢信科技股份有限公司开发的一款终端安全管理软件，旨在帮助企业保护终端设备安全、数据安全、管理网络使用和简化IT系统管理。微步漏洞团队通过“X 漏洞奖励计划”获取到IP-guard WebServer远程命令执行漏洞情报。攻击者可利用该漏洞执行任意命令，获取服务器控制权限。经分析和研判，该漏洞利用难度低，建议受影响的用户做好自查及防护，尽快修复。02 漏洞处置优先级（VPT）综合处置优先级：高漏洞编号微步编号XVE-2023-22242漏洞评估危害评级高危漏洞类型RCE公开程度PoC未公开利用条件无权限要求交互要求0-click威胁类型远程利用情报微步已捕获攻击行为是影响产品产品名称IP-guard WebServer受影响版本version 影响范围千级有无修复补丁有03 漏洞复现 04 修复方案 1、官方修复方案：官方已修复漏洞，请升级IP-guard WebServer至4.81 ………………………………