深信服终端安全管理系统EDR存在远程代码执行漏洞。深信服EDR在解析从Agent传递回的数据包时，对数据中的文件路径没有做验证并且使用了错误的字符串格式化函数，造成字符串截断，从而形成路径穿越漏洞，攻击者可以上传任意文件到任意目录，导致代码命令执行。

（一）漏洞影响范围：

深信服终端安全管理系统EDR<3.5.36

（二）漏洞修复建议：

一是加强系统和网络的访问控制，修改防火墙策略，不将非必要服务暴露于公网；

二是提高个人安全意识，不要点击来历不明链接及附件；

三是在可通过网络安全设备加强异常数据包访问；

四是设置当前产品的控制台登录IP地址白名单限制，只允许运维人员的IP地址登录控制台；

五是建议用户留意官方公告，及时升级到最新版本：https://www.sangfor.com.cn。