一、漏洞说明

近期收到反馈， IP-guard Web 服务器存在远程命令执行漏洞（RCE），经过分析，确认是因为 Web 系统的申请审批功能使用了开源插件 flexpaper 实现文件在线预览功能，此插件存在远程代码执行漏洞。

攻击者可利用 flexpaper 插件漏洞，在文件预览参数中拼接其它恶意命令，获取务器控制权限，远程执行不法操作。对于暴露在公网环境的 web 系统，更容易受到此漏洞攻击。
 

二、影响范围

目前受影响的 web 系统及修复版本：

其它 Web 系统由于没有文件预览功能，不受此漏洞影响，如接口系统、软件中心等。
 

三、解决方案

1. 使用漏洞修补程序处理。 执行修复后， 建议再运行杀毒软件执行全盘扫描， 检查是否还存在其它恶意程序。 修补程序下载地址麻烦老客户联系铭冠网安提供。

2. 更新受影响的 web 系统到修复版本。修复版本已将申请审批的文件预览功能更换为 webview 技术，不再使用 flexpaper，更新修复版本时，会自动删除flexpaper 相关代码和文件。

3. 将受影响 Web 系统访问端口设置为禁止对公网开放，或仅对可信任对象开放。

 

 

四、 修复方式说明

使用完整更新包会同时更新所有 Web 系统使用的组件，为减少更新 Web 系统带来的兼容性影响，需要根据当前使用的 IP-guard 版本采取不同的更新方式。

1. 漏洞修补程序，可用于使用任意 IP-guard 版本环境的 Web 系统执行修复，修补程序会根据当前系统中安装的 web 系统执行相应的修复处理；由于不同版本Web 系统功能存在差异，漏洞修补程序处理后，部分较旧的版本可能会出现文

档在线预览功能异常。

2. 完整的 Web 系统安装包，可用于已在使用 IP-guard 4.81 或以上版本的环境中更新受影响的 Web 系统。

获取 Web 系统安装包或有其它疑问，可以联系技术人员详细了解。

五、 其它说明

1. 如何确认当前使用的 Web 系统版本？

在浏览器中访问对应的 web 系统，登录后，主界面右上角的“关于”菜单会弹出版本信息。版本号最后一位不为 0，则表示使用的是定制版本，获取版本更新时请特别说明。

2. 如何确认漏洞是否已修复？

提示修复后，重新运行修补程序或脚本检查。