CVE-2024-51503: 趋势科技深度安全代理 RCE 漏洞已修复

阅读量50841

发布时间 : 2024-11-21 15:08:21

x
译文声明

本文是翻译文章,文章原作者 do son,文章来源:securityonline

原文地址:https://securityonline.info/cve-2024-51503-trend-micro-deep-security-agent-rce-vulnerability-fixed/

译文仅供参考,具体内容表达以及含义原文为准。

Trend Micro Deep Security - CVE-2024-48904 & CVE-2024-51503

最近在趋势科技 Deep Security 20 Agent 中发现的一个漏洞可能允许攻击者在受影响的机器上执行任意代码。该漏洞名为 CVE-2024-51503,已在最新更新中得到解决。

该漏洞源于在执行系统调用之前对用户提供的字符串缺乏适当的验证。这可能会让拥有合法域访问权限的攻击者向同一域内的其他机器远程注入命令。

“该问题是由于在使用用户提供的字符串执行系统调用之前,缺乏对该字符串的适当验证。攻击者可以利用这个漏洞在 SYSTEM 上下文中执行代码。”

趋势科技强调,利用该漏洞需要攻击者满足某些条件。这些条件包括拥有在目标系统上执行低权限代码的初始访问权限,以及拥有影响其他机器的域用户权限。

该漏洞由趋势科技零日计划(ZDI)的 Simon Zuckerbraun 负责披露。

趋势科技已发布 Deep Security Agent 的更新版本 20.0.1-21510,以解决该漏洞。我们强烈建议 Deep Security Agent 用户尽快更新到最新版本。

除了更新到最新版本外,趋势科技还建议用户审查对关键系统的远程访问,并确保其安全策略和周边安全是最新的。

本文翻译自securityonline 原文链接。如若转载请注明出处。
分享到:微信
+10赞
收藏
安全客
分享到:微信

发表评论

内容需知
合作单位
  • 安全客
  • 安全客
Copyright © 北京奇虎科技有限公司 三六零数字安全科技集团有限公司 安全客 All Rights Reserved 京ICP备08010314号-66