IP-guard是一款终端安全管理软件，旨在帮助企业保护终端设备安全、数据安全、管理网络使用和简化IT系统管理。

漏洞详情
2024年4月，互联网上披露IP-guard WebServer 权限绕过漏洞，攻击者可利用该漏洞读取配置文件，获取数据库权限。该漏洞由于权限验证机制中存在设计缺陷，攻击者能够规避安全验证，通过后端接口执行文件的任意读取和删除操作。

影响范围
IP-guard < 4.82.0609.0

漏洞复现


修复建议
官方已发布新版本修复漏洞，建议尽快访问官网或联系官方售后支持获取版本升级安装包或补丁，升级至4.82.0609.0版本及以上。

产品支持
云安服-安全监测平台：默认支持该产品的指纹识别，已更新漏洞检测规则，已支持该漏洞的在线检测。

参考链接
https://x.threatbook.com/v5/article?threatInfoID=106893
https://www.ip-guard.net/