2021年4月16日，我單位經相關途徑獲悉信安世紀NSAE應用網關系統存在遠程命令執行漏洞。攻擊者利用該漏洞可遠程執行系統命令，獲得目標系統的權限。經驗證，此問題為NSAE V4產品安全問題，用戶通過升級到最新版本或安裝補丁的方式即可修復該問題。

影響后果

    在目標系統配置管理員賬戶口令被攻破的前提下，攻擊者可利用該漏洞獲得目標服系統的底層系統權限。 

規避措施

1、修改系統默認口令為高安全強度的口令；

2、停用或刪除非必要的管理賬戶；

3、使用防火墻等設備關閉該系統管理IP及端口（TCP 443）；

4、升級至最新系統版本或安裝相應的安全補丁包。

版本及補丁獲取途徑

    可聯系信安世紀銷售代表、技術服務工程師或信安世紀官方服務熱線400-670-5518。

北京信安世紀科技股份有限公司

2021年4月16日

電話：400-670-5518

微信公眾號：infosectech