凭据有关部门传递���,我司的网络安全审计系统(SURF-SA-RAG)、视频防火墙(SURF-NGSA-V)以及视频防泄密网关的Reporter组件存在号令执行缝隙���。经分析研判���,在未经授权状态下���,攻击者可利用该缝隙直接接见有关PHP接口文件实现远程号令执行���,获取设备节造权限���。我司收到传递后立即发展了自查及建复工作���,目前该缝隙已经建复实现���,具体内容以及建复规划请参考附件���。
Reporter组件缝隙建复汇报.pdf
系统升级领导文档V3.1.pdf
对于因我司产品的缝隙给客户造成的风险���,我司深表歉意���,并将在今后的工作中越发注沉产品自身的安全性���,致力为客户提供更好的产品以及服务���。
公安登记号:44030502000376