引言

接国家网络与信息安全信息通报中心通报，一款由北京圣博润高新技术股份有限公司研发的运维安全管理系统（俗称堡垒机）存在命令执行漏洞（CNVD-C-2024-781563、NVDB-CNVDB-2024768604）。攻击者可利用该系统的“/fort/portal_login”接口，通过发送恶意数据包，在堡垒机设备上执行任意命令，获取堡垒机控制权限。

该堡垒机由北京圣博润高新技术股份有限公司研发销售，同时杭州迪普科技股份有限公司和深信服科技股份有限公司等企业进行贴牌销售，广泛应用于政府部门、事业单位以及能源、制造等企业。

目前，北京圣博润高新技术股份有限公司已排查了受影响的系统版本，研发完成了该漏洞的修复补丁程序，提出了线下修复方案（见附件1）。

鉴于该系统应用广泛，漏洞危害影响严重，为确保重要网络系统安全，防范发生网络攻击事件，请各县（市、区）工信部门高度重视，及时组织力量对本行业、本辖区使用部署该系统情况开展排查，督促指导有关单位尽快联系对接该系统的销售单位，及时修复漏洞、消除隐患，做好网络系统安全加固。

漏洞排查处置情况请按格式填写（附件2&#