Trellix 发布了企业安全管理器 (ESM) 的更新,解决了两个可能导致未经授权访问和远程代码执行的关键漏洞。这些漏洞被识别为 CVE-2024-11481(CVSS 得分 8.2)和 CVE-2024-11482(CVSS 得分 9.8),影响 ESM 11.6.10 版本。
漏洞详情:
- CVE-2024-11481: 此漏洞允许未经身份验证的攻击者访问内部 Snowservice API。这是由于多种因素造成的,包括路径遍历处理不当、不安全地转发到 AJP 后端,以及内部 API 端点缺乏身份验证。成功利用漏洞的攻击者可获取敏感信息或中断服务。
- CVE-2024-11482: 此严重漏洞也允许未经身份验证访问内部 Snowservice API,但后果更为严重。攻击者可利用此漏洞,以根用户身份注入和执行任意命令,可能导致系统完全崩溃。
影响和缓解措施:
强烈建议使用 Trellix ESM 11.6.10 版本的企业立即更新至 11.6.13 版本。这些漏洞对敏感数据和系统的保密性、完整性和可用性构成重大风险。
Trellix 的回应:
Trellix 已承认存在这些漏洞,并在 11.6.13 版 ESM 中发布了补丁。该公司敦促所有用户尽快更新系统,以降低被利用的风险。
发表评论
您还未登录,请先登录。
登录