关于IP-guard WebServer权限绕过漏洞的预警提示

一、漏洞详情

IP-guard是一款终端安全管理软件。

近日，监测到互联网上披露IP-guard WebServer权限绕过漏洞。IP-guard WebServer < 4.82.0609.0 存在权限绕过漏洞，由于权限验证机制中存在设计缺陷，导致可以绕过权限验证，通过后端接口进行任意文件读取、删除操作。

建议受影响用户做好资产自查以及预防工作，以免遭受黑客攻击。

二、影响范围

IP-guard < 4.82.0609.0

三、修复建议

目前供应商已修复了该漏洞，受影响用户可升级到4.82.0609.0及更高版本。