微步漏洞团队通过“X 漏洞奖励计划”获取到IP-guard WebServer权限绕过漏洞情报。由于访问控制存在逻辑错误，导致可以绕过权限验证，调用后台接口进行任意文件读取、删除。攻击者可利用该漏洞读取数据库配置信息，进而接管数据库。 经分析和研判，该漏洞利用难度低，建议尽快修复。

综合处置优先级： 高

前往X情报社区资产测绘查看影响资产详情：

https://x.threatbook.com/v5/survey?q=app%3D%22IP-guard%22

厂商已发布漏洞修复程序，联系厂商（ https://www.ip-guard.net/ ）获取安全补丁，升级至4.82.0609.0及以上版本。

临时修复方案：

• 使用防护类设备对相关资产进行防护
• 如非必要，避免将资产暴露在互联网

• 微步威胁感知平台TDP已支持检测，规则ID为 S3100136884，模型/规则高于20231219000000可检出。

• 微步安全情报网关OneSIG已支持防护，规则ID为3100136884。

• 2023.12.01 微步“X漏洞奖励计划”获取该漏洞相关情报

• 2023.12.01 TDP和OneSIG支持检测和防护
• 2024.3.22   厂商发布补丁

• 2024.4.15   微步发布报告

网安年度盛会 CSOP 2024 · 上海站将于4/18开幕，扫码立即报名↓ ↓ ↓