趋势科技发布安全公告,警告 Cloud Edge 设备存在 CVE - 2024 - 48904(CVSS 9.8) 关键命令注入漏洞

阅读量53972

发布时间 : 2024-10-18 10:17:32

x
译文声明

本文是翻译文章,文章原作者 do son,文章来源:securityonline

原文地址:https://www.anquanke.com/post/id/301033

译文仅供参考,具体内容表达以及含义原文为准。

CVE-2024-48904

趋势科技发布紧急安全公告,警告用户在其 Cloud Edge 设备中存在关键命令注入漏洞。该漏洞被追踪为 CVE-2024-48904,CVSS 得分为 9.8,可允许远程攻击者在未验证的情况下在受影响的设备上执行任意代码。

“公告称:”趋势科技 Cloud Edge 中的命令注入漏洞可能允许远程攻击者在受影响的设备上执行任意代码。

受影响的版本包括 Cloud Edge 5.6SP2 和 7.0。趋势科技已发布更新版本以解决该漏洞:

  • 云边缘:5.6 SP2 版本 3228 和 7.0 版本 1081

“公告明确指出:”这些是解决该问题所需的补丁和/或构建的最低推荐版本。“趋势科技强烈建议客户获取最新版本的产品(如果有更新的版本)。

虽然利用该漏洞通常需要访问易受攻击的机器,但不需要身份验证的事实使其成为一个严重威胁。趋势科技敦促所有用户立即更新其 Cloud Edge 设备,以降低潜在的攻击风险。

除了打补丁之外,趋势科技还建议审查对关键系统的远程访问,并确保安全策略和外围安全是最新的。

本文翻译自securityonline 原文链接。如若转载请注明出处。
分享到:微信
+10赞
收藏
安全客
分享到:微信

发表评论

内容需知
合作单位
  • 安全客
  • 安全客
Copyright © 北京奇虎科技有限公司 三六零数字安全科技集团有限公司 安全客 All Rights Reserved 京ICP备08010314号-66