北京圣博润高新技术股份有限公司研发的运维安全管理系统(俗称堡垒机)存在命令执行漏洞(CNVD-2024-43035)，攻击者可利用该漏洞在堡垒机上执行任意命令，获取堡垒机控制限。受影响的系统版本包括 OMS版本≤3.0.11 202312223.0.12<OMS版本<3.0.1220240823。该设备广泛应用于政府部门、事业单位以及能源、制造等企业。

响应处置要求:目前,厂商已提供了该漏洞的修复补丁程序加固补丁包为 OMS 版本3.0.12 20240914。现请各单位组织排本单位是否使用该产品，并及时联厂商获取补丁，做好安全漏洞修复，消除遭攻击风险。

参考链接:https://www.cnvd.og.cn/flaw/show/CNVD-2024-43035