近日，发现局域网安全管理软件IP-guard存在远程命令执行漏洞以及Linkworks协同办公管理平台存在任意文件上传漏洞，存在服务器被控风险。

（一）漏洞描述：

IP-guard局域网安全管理软件提供文档接口加密、敏感内容识别、终端安全管理、准入网关、安全网关、安全U盘等多种安全功能。经确认，IP-guard存在WebServer view.php远程命令执行漏洞,攻击者可以通过该漏洞在服务器执行任意代码、植入后门，进而获取服务器控制权限。

Linkworks协同办公管理平台是一款数字化运营管理工具，能为企业构建数字化生产、数字化经营、数字化管理、 数字化服务的全新运营管理体系。经确认，Linkworks 协同办公管理平台存在任意文件上传漏洞。由于该平台 GWGDWebService接口对用户提交的数据检验不严，导致攻击者可通过该漏洞上传木马文件，获取服务器控制权限。

（二）漏洞具体信息及影响范围如下：

IP-guard 4.81.0307.0以下版本。

Linkworks大部分版本

（三）安全防范建议：

目前IP-guard和Linkworks官方已发布安全补丁，建议各单位尽快自查，对受影响的版本建议及时更新升级。

请各单位及时排查本单位系统是否存在相关漏洞并尽快修复。若有疑问请联系网信办。

网络安全与信息化办公室

                                                      2024年3月18日