某知名超融合平台爆RCE 0day，可完全控制服务器

近日，微步威胁防御系统OneSIG检测并自动拦截了一起新华三UIS超融合管理平台前台RCE漏洞攻击。未经授权的远程攻击者，可通过有回显的SSRF漏洞获取登录平台的凭据，通过携带该凭据可利用文件上传漏洞，最终getshell完全接管服务器。

OneSIG规则ID：3100142231、3100142233、3100142235

微步威胁感知平台TDP已于2024年6月支持检测，规则ID：S3100142231、S3100142233、S3100142235 ，模型/规则高于20240617000000可检出。

针对该漏洞攻击，微步第一时间启动了应急响应机制，协助用户完成对应资产排查和漏洞处置工作，并将漏洞信息上报给了有关机构和软件厂商。

H3C UIS 超融合是新华三集团自主研发的面向下一代企业和行业数据中心的软件定义基础设施解决方案，可自适应部署于私有云、混合云、边缘云的全域云场景。据资料显示，该产品是中国超融合市场份额五连冠，应用范围较广。产品广泛应用于内网，建议相关用户尽快采取处置措施，并实时关注其补丁状态，发布后第一时间安装补丁。

得益于与微步漏洞情报深度融合，TDP与OneSIG实战场景下0day漏洞检出率达81%。TDP可全面覆盖远程代码执行、文件上传、反序列化、未授权访问等各种类型。发现0day后，TDP可联动防火墙、态势感以及微步威胁防御系统OneSIG等各类安全设备，完成对0day攻击事件的快速封禁与闭环处置。OneSIG基于威胁情报和入侵防护双引擎，对入站、出站双向流量进行检测与拦截，可对检测到的0day进行自动化拦截，大幅提升0day漏洞防护效率。

试用通道

扫码在线沟通

↓↓↓

· END ·