ESM管理器/代理非搜索路径本地提权漏洞公示

赛门铁克的企业安全管理器(ESM)用于Windows有一个带引号的搜索路径中的经理和代理组件。 这可以让一个非特权本地用户,能够以成功地插入任意代码的根路径,向潜在地执行他们的代码以提升的权限在系统启动或重新启动。
   受影响的版本:
   赛门铁克企业安全管理器的Windows 平台 10.x以前的版本都受影响。
   赛门铁克企业安全管理Agent for Windows 平台 10.x以前的版本都受影响。
赛门铁克Control Compliance Suite套件和企业安全管理Linux和Unix不受影响,或者11以后的版本也不受影响。
     可以通过一下方案解决:
    •限制行政或管理系统特权用户的访问。
    •限制远程访问,如果需要的话,信任/授权系统。
    •运行的原则下,在可能的情况下限制的影响  漏洞的威胁最小特权。
    •保留所有操作系统和应用程序更新最新的补丁。
    •遵循一个多层次的安全方法。运行防火墙和反恶意软件应用程序,在最低限度,为客户提供多点检        测和保护入站和出站威胁。
     •部署网络和基于主机的入侵检测系统来监控网络流量的异常或可疑活动的迹象。这可能有助于开发的潜在漏洞的攻击或恶意行为的检测
     目前只有内部测试修复补丁,如需要可以联系本人索取。

       内部公告,不要任意转载哦。
免责声明:文章内容不代表本站立场,本站不对其内容的真实性、完整性、准确性给予任何担保、暗示和承诺,仅供读者参考,文章版权归原作者所有。如本文内容影响到您的合法权益(内容、图片等),请及时联系本站,我们会及时删除处理。查看原文

为您推荐