首頁 > 安全研究 > 安全通報 > 安全通告

關于堡壘機弱口令自查建議通告

發布時間 2020-04-14

0x00 事件背景


VSRC監控發現我司堡壘機存在弱口令(默認密碼)的安全事件。建議已使用我司的堡壘機客戶盡快進行排查,是否存在弱口令問題,以降低企業安全風險。同時建議排查其它暴露在公網的我司安全產品是否存在此問題。


0x01 漏洞證明


Fofa關鍵詞搜索app="啟明星辰-天玥網絡安全審計",統計有552條記錄,

已測試20多個地址發現2個可登錄,詳見下圖:




0x02 處置建議


建議盡快修改弱口令,加強口令復雜度。




上一篇 下一篇