专栏名称: 微步在线研究响应中心

微步情报局最新威胁事件分析、漏洞分析、安全研究成果共享，探究网络攻击的真相

目录

相关文章推荐

保险一哥 · 1董事长3总裁2副总变更；1人被查1人被起诉 ... · 18 小时前

保险一哥 · 筑牢民生安全堤坝——2024年中国大地保险高 ... · 昨天

保险一哥 · 保险业董监高薪酬揭秘：寿险高管普遍年薪过百万 ... · 昨天

保险一哥 · 商业健康保险药品目录建设有新动作！影响近万亿 ... · 2 天前

保险一哥 · 解决养老后顾之忧！中国太保为优秀运动员提供终 ... · 2 天前

51好读 › 专栏 › 微步在线研究响应中心

漏洞通告 | Primeton EOS Platform远程代码执行漏洞

微步在线研究响应中心 · 公众号 · · 2024-04-24 14:01

正文

漏洞概况

Primeton EOS Platform是普元信息技术股份有限公司推出的一款集成了低代码开发、微服务应用、开发运维一体化等功能的企业级应用开发平台。它帮助企业实现软件开发、运维一体化管理，提升IT运营效率和业务响应速度。

微步漏洞团队近日通过“X漏洞奖励计划”获取到普元EOS Platform远程代码执行漏洞（https://x.threatbook.com/v5/vul/XVE-2023-24691）情报。未经身份验证的攻击者可以利用该漏洞执行任意代码。经研判，该漏洞利用难度低，危害较大，建议尽快修复。

漏洞处置优先级(VPT)

综合处置优先级：高

基本信息	微步编号	XVE-2023-24691
基本信息	漏洞类型	代码注入
利用条件评估	利用漏洞的网络条件	远程
	是否需要绕过安全机制	不需要
	对被攻击系统的要求	默认配置
	利用漏洞的权限要求	无需任何权限
	是否需要受害者配合	不需要
利用情报	POC是否公开	否
利用情报	微步已捕获攻击行为	否

漏洞影响范围

产品名称	Primeton EOS Platform
受影响版本	version ≤ 7.6
影响范围	百级
有无修复补丁	有

前往X情报社区资产测绘查看影响资产详情：

https://x.threatbook.com/v5/survey?q=app%3D%22%E6%99%AE%E5%85%83EOS%22

漏洞复现

修复方案

官方修复方案：

厂商已发布漏洞修复程序，受影响的用户建议尽快前往官方公告(https://doc.primeton.com:29091/pages/viewpage.action?pageId=118129732)获取最新补丁更新，需下载以下三个补丁更新：

PLATFORM_V7_SERVER_20230725_P1
3RD_SECURITY_20240125_C1
3RD__COMMONS_COLLECTIONS_3.2_20151223_P1

临时修复方案：

使用防护类设备对相关资产进行防护，拦截请求中的恶意反序列化payload
如非必要，避免将资产暴露在互联网

微步产品侧支持情况

微步威胁感知平台TDP已支持检测，规则ID为S3100125047，模型/规则高于20230810000000可检出。

微步安全情报网关OneSIG已支持防护，规则ID为 3100125047。

网安人不容错过的年度盛会——CSOP 2024 · 深圳站正在火热报名中，只有干货，席位紧俏。扫码立即报名 ↓ ↓ ↓

- END -

//

请到「今天看啥」查看全文

推荐文章

保险一哥 · 1董事长3总裁2副总变更；1人被查1人被起诉；2家股权变更2家股权拍卖；多家宣布接入DeepSeek | 一周保险

18 小时前

保险一哥 · 筑牢民生安全堤坝——2024年中国大地保险高质量防灾减灾实践

昨天

保险一哥 · 保险业董监高薪酬揭秘：寿险高管普遍年薪过百万，财险只有不到一半

昨天

保险一哥 · 商业健康保险药品目录建设有新动作！影响近万亿的大市场

2 天前

保险一哥 · 解决养老后顾之忧！中国太保为优秀运动员提供终身养老保障

2 天前

有味读书 · 她不远千里来到中国，抗战期间孤身一人救百名中国儿童，却被中国人遗忘

7 年前

InsDaily · 你睡了吗?我有话想对你说

7 年前

海运仓内参 · 上合组织扩容，谁能进来，谁想进来？

7 年前

好狗狗 · 这模特作死带着二哈走秀，结果这货临时变卦，跑了！

7 年前

安徽网 · 夏天上车后一定要做这件事，一暴晒汽车变毒气室！

7 年前

Sov5搜索 · 小百科 · 今天看啥 · 移动版

51好读 - 好文章就要读起来!