趋势ServerProtect曝安全漏洞

2018-06-11    来源:

容器云强势上线!快速搭建集群,上万Linux镜像随意使用

趋势科技企业安全解决方案ServerProtect软件发现一个安全漏洞。虽然人们不能肯定这个安全漏洞的严重性质,但是,趋势科技必须要尽快修复这个安全漏洞。

  SecurityFocus网站12月19日发表的通知称,趋势科技的安全软件中发现一个安全漏洞,能够让攻击者控制受感染的系统。出现这个问题是由于这个应用程序没有正确地限制访问某些DCE/RPC方式。由于能够全面访问这个文件系统,攻击者也许能够以系统级权限执行任意代码或者完全攻破被感染的计算机。

  这个安全漏洞影响到已经安装3号安全补丁的5.58版本的ServerProtect软件。但是,其它版本的软件也将受到影响。最近发布的4号补丁似乎能够修复这个安全漏洞并且不允许黑客利用这个安全漏洞。但是,这个情况还没有得到证实。不过,趋势科技在4号补丁的说明中称,这个安全补丁修复了ServerProtect软件中 “EarthAgent.exe”、“eng50.dll”、“StRpcSrv.dll”和“StCommon.dll”等模块中的缓存溢出安全漏洞。

  ServerProtect是趋势科技的一个企业安全解决方案,旨在封锁针对多种平台的病毒和威胁。ServerProtect有多种版本,包括ServerProtect for EMC Cellerra、ServerProtect for Linux、ServerProtect for Microsoft Windows/Novell Netware和ServerProtect for Network Appliance Filers。

标签: linux 安全 代码 漏洞 企业 权限 网站 问题

版权申明:本站文章部分自网络,如有侵权,请联系:west999com@outlook.com
特别注意:本站所有转载文章言论不代表本站观点!
本站所提供的图片等素材,版权归原作者所有,如需使用,请与原作者联系。

上一篇:2008年无线市场10大预测

下一篇:每秒40MB写入?Sandisk ExtremeIV CF