山石网科WAF爆高危RCE

山石网科 Web 应用防火墙（WAF）是专业智能的 Web 应用安全防护产品，在 Web 资产发现、漏洞评估、流量学习、威胁定位等方面全面应用智能分析和语义分析技术，帮助用户轻松应对应用层风险，确保网站全天候的安全运营。

近日，微步捕获并协助山石网科修复了其 Web 应用防火墙（WAF）远程命令执行漏洞（https://x.threatbook.com/v5/vul/XVE-2024-26304），该产品的验证码页面存在命令注入漏洞，可通过构造恶意请求，拼接命令执行任意代码。
经研判，恶意攻击者在未授权的情况下可利用该漏洞控制服务器，利用难度低，危害大。目前山石网科已经发布补丁，建议尽快修复。
漏洞处置优先级(VPT)

综合处置优先级：高

基本信息	微步编号	XVE-2024-26304
	漏洞类型	远程代码执行
利用条件评估	利用漏洞的网络条件	远程
	是否需要绕过安全机制	不需要
	对被攻击系统的要求	默认配置
	利用漏洞的权限要求	无需任何权限
	是否需要受害者配合	不需要
利用情报	POC是否公开	是
	微步已捕获攻击行为	否

漏洞影响范围

产品名称	山石网科通信技术股份有限公司 Web 应用防火墙（WAF）
受影响版本	5.5R6-2.6.7 ≤ version < 5.5R6-2.8.14
影响范围	千级
有无修复补丁	有

前往X情报社区资产测绘查看影响资产详情：
https://x.threatbook.com/v5/survey?q=app%3D%22%E5%B1%B1%E7%9F%B3%E7%BD%91%E7%A7%91%20%E9%98%B2%E7%81%AB%E5%A2%99%22


修复方案

官方修复方案：

厂商已修复该漏洞，请尽快升级安全版本（5.5R6-2.8.14）。
https://www.hillstonenet.com.cn/security-notification/2024/08/21/mlzrld-2/
临时修复方案：暂无，强烈建议升级至安全版本。

微步产品侧支持情况

微步威胁感知平台TDP已支持检测，检测ID为 S3100152882，模型/规则高于20240814000000可检出。



- END -