漏洞通告 | 派网Panalog远程代码执行漏洞

主要观点总结

文章介绍了Panalog大数据日志审计系统及其远程代码执行漏洞情报。系统主要用于日志留存和审计用户上网行为，形成大数据采集、分析、整合的工作模式。微步漏洞团队发现了Panalog的远程代码执行漏洞，攻击者可利用该漏洞获取服务器权限。文章提供了漏洞处置的详细信息，包括漏洞类型、利用条件、影响范围、修复方案等。

关键观点总结

关键观点1: Panalog大数据日志审计系统的定位和功能

Panalog系统应用于多个行业，针对网络流量进行日志留存，审计用户上网行为，形成大数据工作模式。

关键观点2: 微步漏洞团队发现的远程代码执行漏洞

攻击者可利用该漏洞进入Panalog后台，结合命令执行漏洞写入WebShell，从而获取服务器权限。该漏洞利用难度低，危害大。

关键观点3: 漏洞处置和修复方案

官方已发布补丁修复此漏洞，用户应尽快联系厂商获取补丁包进行更新。同时，临时修复方案建议使用防护类设备进行防护，避免资产暴露在互联网。