一、漏洞详情
深信服运维安全管理系统(堡垒机OSM)是一款新一代运维安全审计产品。
近日,监测到官方修复深信服运维安全管理系统远程命令执行漏洞(CVE-2025-12916),该漏洞源于 portal_login、/protocol/session 等接口对请求参数校验不严,存在命令注入漏洞。未经身份验证的攻击者可利用此漏洞执行任意系统命令,最终获取服务器控制权限。
建议受影响用户做好资产自查以及预防工作,以免遭受黑客攻击。
二、影响范围
深信服运维安全管理系统(OSM)<3.0.12 20241106
三、修复建议
官方已发布修复版本,请及时联系并获取相关补丁。
