研究人员发觉迈克菲杀毒软件VirusScanEnterprise存在多达10个漏洞linux虚拟主机,有的漏洞容许以root权限远程执行代码。
VirusScanEnterprise有着许多受到漏洞研究者欢迎的特点:它以root权限运行防病毒软件 linux,它申明计算机得到了愈加安全的保护,它并不是非常流行,并且长时间没有更新。于是防病毒软件 linux,麻省理工的研究人员AndrewFasano决定一探究竟。
最终Fasano发觉,信息泄漏、特殊元素注入、跨站恳求伪造(CSRF)、跨站脚本(XSS)、远程代码执行、权限提高、暴力认证、SQL注入,以及任意文件写入等问题均在程序中存在深度linux,其中有四个漏洞与root权限远程代码执行相关。
Fasano在6月份将上述漏洞通过CERT/CC递交给迈克菲官方,前者于上周发布了补丁,并确认上述问题中,有四个漏洞为高危级别,其余的漏洞为中等级别。
借助以上四个漏洞,功击者可在系统中,以root权限执行恶意脚本。研究人员早已公开了功击链的验证代码,迈克菲官方确认VirusScanEnterpriseforLinux(VSEL)2.0.3及更早的版本均受漏洞影响。因为VSEL系列产品正式停止发行和更新,官方建议用户免费升级到ENSL10.2或以上版本。
CERT/CC早已通知迈克菲VirusScan的Windows版用户,存在DDOS和远程代码执行的危险,该漏洞由另外一名研究人员发觉,但目前还没有补丁。
---
在订阅号里,长按公众号,即可“置顶”