关键信息总结 漏洞描述 漏洞类型: Versa Director HA Port Exploit 影响版本: 21.2.3, 22.1.2, 22.1.1, 22.1.0 (22.1.4不受影响) 漏洞细节 受影响端口: TCP 4566 和 4570 安全风险: 这些端口仅应在两个Director节点之间启用,并且应阻止来自其他来源的访问,以防止未授权访问。 检测方法 文件检查: 检查以下路径是否存在特定文件: - - MIME类型验证: 使用 命令验证文件类型是否为 。 确认系统是否已被攻陷 如果上述命令返回任何其他MIME类型,则系统可能已被攻陷。 恢复步骤 1. 停止服务: 在备用和活动Director节点上停止Director服务。 2. 防火墙配置: 确保TCP端口4566和4532在互联网暴露接口上被阻止。 3. 启用安全HA端口: 在活动和备用Director节点上运行 命令。 4. 删除favicon文件。 5. 清理Java文件: 删除指定文件夹中的Java文件。 6. 重启服务: 先启动活动Director节点的服务,再启动备用节点的服务。 7. 重置密码: 重置所有本地和外部账户的密码。 8. 审查本地账户: 审查并删除无法识别的用户账户。 软件下载链接 提供了不同版本的软件下载链接,用于升级到修复后的版本。