【漏洞预警】Sangfor运维管理系统文件上传漏洞

主要观点总结

Sangfor运维管理系统存在文件上传漏洞，版本3.0.8受影响。漏洞位于/fort/trust/version/common/common.jsp端点，允许远程未认证攻击者上传恶意文件并执行远程命令。影响范围广泛，涉及深信服运维安全管理系统等部署实例。

关键观点总结

关键观点1: 漏洞详情

Sangfor运维管理系统版本3.0.8存在任意文件上传漏洞，位于/fort/trust/version/common/common.jsp端点，未执行身份验证或文件类型验证。

关键观点2: 漏洞利用条件

无需用户认证，通过构造HTTP POST multipart/form-data请求上传恶意文件，如JSP Webshell。上传的文件可存储在网页根目录下并执行。

关键观点3: 影响范围

涉及使用/fort/trust/version/common/common.jsp接口的部署实例，以及其他集成该版本上传功能的深信服运维安全管理系统（堡垒机）定制部署。

关键观点4: 漏洞风险

高危，可导致服务器失陷、Webshell植入、敏感数据泄露和进一步的内网移动。已有公开PoC和批量扫描工具。

关键观点5: 官方解决方案

临时措施包括限制目录公网访问、使用WAF规则拦截危险文件上传、禁用不必要的版本管理功能等。建议轮换系统凭证、检查服务器恶意文件并进行全面安全加固与渗透测试。