NSFOCUS-19-03 – 绿盟科技技术博客

绿盟科技互联网安全威胁周报NSFOCUS-19-03

2019-01-22绿盟科技NSFOCUS-19-03, 命令注入漏洞, 绿盟威胁情报中心, 绿盟科技漏洞库

绿盟科技发布了本周安全通告，周报编号NSFOCUS-19-03，绿盟科技漏洞库本周新增70条，其中高危20条。本次周报建议大家关注Symantec Reporter OS命令注入漏洞，Symantec Reporter CLI在实现中存在OS命令注入漏洞。具有Enable模式访问权限的远程攻击者可利用该漏洞，以提升的系统权限执行任意的操作系统命令。目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的页面下载。