首页 > 安全研究 > 安全通报 > 安全通告

关于堡垒机弱口令自查建议通告

发布时间 2020-04-14

0x00 事件背景


VSRC监控发现我司堡垒机存在弱口令(默认密码)的安全事件。建议已使用我司的堡垒机客户尽快进行排查,是否存在弱口令问题,以降低企业安全风险。同时建议排查其它暴露在公网的我司安全产品是否存在此问题。


0x01 漏洞证明


Fofa关键词搜索app="启明星辰-天玥网络安全审计",统计有552条记录,

已测试20多个地址发现2个可登录,详见下图:




0x02 处置建议


建议尽快修改弱口令,加强口令复杂度。




上一篇 下一篇