McAfee修補了其代理組件中的兩個嚴重性較高的漏洞,其中一個漏洞允許攻擊者以系統權限執行任意代碼。
McAfee修補了其McAfee Enterprise産品組件中的兩個高嚴重性漏洞,攻擊者可利用該漏洞升級權限,包括多達個系統。
根據McAfee公告,這些漏洞存在于McAfee Agent 5.7.5之前的版本中,McAfee Agent用于McAfee Endpoint Security和其他McAfee産品中。McAfee Agent是McAfee ePolicy Orchestrator(McAfee ePO)的一部分,用于下載和實施策略,并執行客戶端任務,如部署和更新。McAfee Agent也是上載事件并提供有關每個系統狀态的附加數據的組件。定期收集事件信息并将其發送到McAfee ePO服務器,該代理(還安裝和更新端點産品)是任何需要管理的網絡系統上的必需安裝。
OpenSSL組件缺陷可能導緻提升系統權限代理中的一個缺陷——被追蹤為CVE-2022-0166,CVSS基本臨界等級為7.8——由卡内基梅隆大學CERT協調中心(CERT/CC)的威爾·多爾曼發現。
Arbitrary Shell Code代理中的第二個漏洞——被追蹤為CVE-2021-31854,CVSS臨界等級為7.7——可以被本地用戶利用,将任意外殼代碼注入文件中,McAfee在其建議中說。該公司表示:“攻擊者可以利用安全漏洞獲得反向shell,從而獲得root權限。”。
,更多精彩资讯请关注tft每日頭條,我们将持续为您更新最新资讯!
zpostcode 
Recruit 
weather 
mreligion 
Yellowpages 
sport 
constellation 
shopping 
name 
game 
directory 
literature 
Word 
tour 
furnish 
Lottery 
tftnews 
lyrics 
News 
digital 
car 
dir 
Edu 
Finance 
