一、漏洞详情

深信服运维安全管理系统（堡垒机OSM）是一款新一代运维安全审计产品。

近日，监测到官方修复深信服运维安全管理系统远程命令执行漏洞(CVE-2025-12916)，该漏洞源于 portal_login、/protocol/session 等接口对请求参数校验不严，存在命令注入漏洞。未经身份验证的攻击者可利用此漏洞执行任意系统命令，最终获取服务器控制权限。

建议受影响用户做好资产自查以及预防工作，以免遭受黑客攻击。

二、影响范围

深信服运维安全管理系统（OSM）＜3.0.12 20241106

三、修复建议

官方已发布修复版本，请及时联系并获取相关补丁。