网爆安全狗存在远程溢出漏洞

      网爆安全狗存在远程溢出漏洞无评论

2013.4.22 Update安全狗官方声明:

关于近期网络上流传的安全狗软件存在漏洞的信息,官方在此做出如下声明:

1、安全狗官方非常关注相关信息,我们第一时间组织专业技术人员对产品进行了全面分析与严格测试。目前尚无发现该安全隐患存在。  2、本着对用户负责的态度,我们也积极联系信息发布者,希望与其就该问题进行深入交流,但未获更多的回应。  3、安全狗软件自发布以来,有幸获得众多用户的信任与支持,我们将持之以恒地完善产品。希望大家继续给予安全狗关注与呵护,也欢迎直接与我们沟通交流。  我们愿与大家一同构筑安全的互联网环境。                                                          安全狗互联网安全实验室

原文:

网站安全狗是安全狗互联网安全实验室研发的一款服务器安全防护软件,是为IDC运营商、虚拟主机服务商、企业主机、服务器管理者等用户提供服务器安全防范的实用系统,是集网站内容安全防护、网站资源保护及网站流量保护功能为一体的服务器工具。

4月17日freebuf小编获得消息,安全狗可能存在远程溢出漏洞,据称通杀网站安全狗windows iis所有版本,可以直接写Shell,而且是system权限,如下图:

网爆安全狗存在远程溢出漏洞

并且网络已有研究者公布了远程溢出动画,如下:

目前使用安全狗的的网站非常多,如果确实存在该漏洞,影响面非常大,安全狗官方表示正在核实,本站将进一步跟进报道最新消息。

网爆安全狗存在远程溢出漏洞

发表评论