【漏洞通报】H3C UIS漏洞
漏洞情况
近期,火山信安实验室监测到H3C UIS超融合系统存在一项严重的安全漏洞,该漏洞被标记为H3C-UIS超融合管理系统RCE(远程代码执行)漏洞。此漏洞允许未经授权的远程攻击者执行恶意代码,从而完全控制受影响的服务器系统。鉴于远程代码执行漏洞的严重性,该漏洞被评估为高危级别,对系统安全构成直接威胁。
0x01漏洞简介
H3C UIS超融合系统是一款集成多项虚拟化技术的解决方案,旨在通过统一的平台提供高效的计算、存储和网络服务。然而,最近发现的安全漏洞允许攻击者绕过系统的正常安全机制,通过特定的网络请求直接执行服务器上的代码。一旦攻击者成功利用此漏洞,他们将能够获取对服务器的完全控制权,包括访问敏感数据、篡改系统配置、甚至安装恶意软件等。
0x02影响范围
E0750P06至E750P11之间的所有版本。
E0801P01至E0802P01H02之间的所有版本。
E0770至E077L01之间的所有版本。
E0901L01至E0903L02之间的所有版本。
E0850至E0850H07之间的所有版本。
E0881L01至E0883L01之间的所有版本。
0x03修复建议
为了减轻该漏洞带来的安全风险,H3C及火山信安实验室推荐以下修复建议:
限制访问UIS WEB的IP地址:
在UIS管理界面中,进入“管理”->“安全管理”->“访问策略”配置页面。
设置访问策略,明确指定允许访问UIS WEB管理界面的IP地址列表及时间段。这有助于减少未经授权的访问尝试。
设置复杂的后台密码:
导航至“主机”->“主机管理”菜单。
选择对应的CVK(Compute Virtualization Kit,计算虚拟化套件)主机,进入主机管理界面。
修改主机密码,确保新密码符合高复杂度要求(如包含大小写字母、数字及特殊字符),以增加破解难度。