关键信息 漏洞概述 漏洞名称: 爱数-AnyShare start_service 远程命令执行漏洞 严重程度: 严重 披露时间: 2025-07-01 更新时间: 2025-07-14 编号信息 CT 编号: CT-2153725 CVE 编号: N/A CNVD 编号: N/A CNNVD 编号: N/A 漏洞详情 原理分类: 远程命令执行 漏洞评分: 9.8 漏洞描述 爱数 anyshare /api/ServiceAgent/start_service 接口存在命令注入漏洞,如被攻击者利用可能导致服务器沦陷。 漏洞危害 命令执行漏洞可能导致攻击者在服务器上执行任意命令,获取敏感数据、破坏系统文件、窃取用户凭证、进行拒绝服务攻击等。此外,攻击者还可能利用该漏洞进行权限提升,进一步控制整个服务器或网络。 检测工具 无具体检测工具列出。 修复方法 临时缓解措施: - 在确保业务不受影响的前提下,暂时拦截对/api/ServiceAgent/start_service接口的访问请求。 - 限制访问来源地址,如非必要,不要将系统开放在互联网上。 升级修复方案: - 升级产品至最新版本,下载地址: https://www.aishu.cn 长亭安全产品覆盖情况 雪池(SafeLine)下一代Web应用防火墙 洞鉴(X-Ray)安全评估系统 云图(Cloud Atlas)攻击面管理运营平台 牧云(CloudWalker)主机安全管理平台 全态(T-ANSWER)高级威胁分析预警系统 谛听(D-Sensor)伪装欺骗系统 漏洞时间线 漏洞披露: 2025-07-01 漏洞信息更新: 2025-07-14