尊敬的用户:
齐治科技(下述简称“齐治”)注意到近期有消息称“齐治堡垒机存在未修复的前台远程代码执行漏洞”。经过确认,消息提及的漏洞是齐治已停售产品Shterm的已修复漏洞,请仍在使用Shterm堡垒机的用户及时升级至最新版本。详细情况如下。
// 消息来源一
网上流传一张涉及齐治堡垒机的图片(其他厂家信息已做模糊处理)。
可以看到该信息非常简单,所述漏洞缺少细节,并且把“齐治”写成“奇治”,可采信度很低。
// 消息来源二
题为“蓝军近期需要关注的12个漏洞”的文章中提及齐治堡垒机。
文章链接
https://mp.weixin.qq.com/s/ZEq0BFXEQvCVGvp3ghwbgA
该文中提到“CNVD-2019-20835 齐治运维堡垒机的前台远程命令执行漏洞(无需登录)”与消息来源一的描述一致。如文章所述“厂商已提供修复方案”。
经进一步核查,该文中提到的产品为齐治已停产的上一代堡垒机产品Shterm系列,齐治已于2019年6月26日发布了相关的补丁(补丁号190602),并向用户进行了主动推送,同时也为定制版用户提供了单独的修复补丁。
因此,消息提及的漏洞是齐治已停售产品Shterm的已修复漏洞。请仍在使用shterm堡垒机的用户及时安装补丁,以保证设备安全运行。
需要重点说明的是:齐治科技Shterm系列堡垒机产品已于2019年10月31日正式停止销售和补丁升级支持。齐治科技提供了与Shterm产品有相似特性,但性能、管理效率、扩展能力、安全能力更强的替代产品RIS系列堡垒机。建议用户尽快替换新产品,享受更优质的产品服务。
齐治科技
数据中心安全管理专家
400-880-2393