尊敬的用户:
齐治科技(以下简称“齐治”)。 )最近发现有消息称“齐治堡机存在未修复的前置远程代码执行漏洞”。 经过确认,消息中列出的漏洞是齐治停产产品Shterm的修复漏洞,因此使用Shterm汉堡王的用户请立即升级到最新版本。 详细情况如下。
//信息源1
网上流传着一张关于齐治堡垒机的照片(其他制造商信息经过模糊处理)。
这个信息非常简单,其漏洞缺乏细节,可见把“齐治”写成“奇治”,采信性很低。
//信息源2
在题为“蓝军最近值得关注的12个漏洞”的报道中,提到了齐治堡机。
文章链接
3359 MP.weixin.QQ.com/s/zeq0bfxeqvcvgvp3ghw BGA
本文与信息源1中对“CNVD-2019-20835齐治运维Barket机前置远程命令执行漏洞(无需登录)”的描述一致。 正如文章中所述,“制造商提供了修复方案”。
经进一步核查,本文所述产品为齐治停产的上一代Barket产品Shterm系列。 齐治于2019年6月26日发布了相关补丁(补丁编号190602 ),并积极向用户推送,同时为定制版用户提供了单独的修复补丁。
因此,新闻中提到的漏洞是齐治停止销售的Shterm的已修复漏洞。 使用sh term Berger LAN的用户请及时安装修补程序,以确保设备安全运行。
值得注意的是,齐治科技Shterm系列Barket产品已于2019年10月31日正式停止销售和补丁升级支持。 齐治科技提供了与Shterm产品具有相似特性,但性能、管理效率、扩展能力、安全能力更高的替代产品RIS系列汉堡机。 我们建议您尽快更换新产品,享受更高质量的产品和服务。
齐治科技
数据中心安全管理专家
400-880-2393