通知公告

关于青藤主机Windows Agent权限提升漏洞的预警通报
发布日期:2023-09-01 16:39 浏览量:

青藤主机Windows Agent权限提升漏洞,漏洞威胁等级:高危。

青藤主机安全产品万相和蜂巢存在本地权限提升漏洞,需要普通权限,再利用Agent客户端对python的资产清点功能进行提权,攻击者可利用此漏洞提升本地权限。

(一)漏洞影响范围:

青藤万相版本 ≥ 3.4.0.9

蜂巢版本 ≥ 3.4.1.29

(二)漏洞修复建议:

一是加强系统和网络的访问控制,修改防火墙策略,不将非必要服务暴露于公网;

二是在可通过网络安全设备加强异常数据包访问;

三是设置当前产品的控制台登录IP地址白名单限制,只允许运维人员的IP地址登录控制台;

四是更新Windows Agent中的脚本下拉框切换到windows-x86_64并找到当前的Windows Agent版本;

五是建议用户留意官方公告,及时升级到最新版本:https://www.qingteng.cn


Baidu
sogou