帕拉迪堡壘機(jī)產(chǎn)品設(shè)計(jì)上存在安全漏洞，只要能訪問443端口，任意人均可獲取堡壘機(jī)管轄下服務(wù)器的SSH/TELNET/ORACLE賬號密碼，

帕拉迪/華為/江南天安堡壘機(jī)高危漏洞泄露用戶服務(wù)器密碼

漏洞原理有兩個：

    1.堡壘機(jī)在記錄字符操作時對密碼部分未做處理，比如堡壘機(jī)遠(yuǎn)程登錄某臺SSH，在代填密碼時這個密碼字符串不應(yīng)該記錄在日志文件中；

    2.報表的臨時數(shù)據(jù)不應(yīng)該保存在WEB目錄下；

    首先下載https://example/module/cmd/realtime_report.xls，打開

    電信ORACLE的密碼設(shè)置這么簡單可不符合《中國電信安全配置規(guī)范》的基本要求哦

    再來找找SSH的登錄密碼：

    就這么明目張膽地告訴別人密碼，把密碼設(shè)置得再復(fù)雜也沒用啊

    只要有足夠耐心，定期來查看此文件，一段時間以后，江蘇電信所有服務(wù)器的SSH密碼、ORACLE密碼就都采集到了，危害是不是非常大，

電腦資料

修復(fù)方案：

    將報表臨時數(shù)據(jù)文件存放在WEB目錄以外的目錄。