SUSE Manager曝高危漏洞(CVSS 9.8):攻击者可远程无认证获取客户端root权限,PoC已公开
💡
原文中文,约600字,阅读约需2分钟。
📝
内容提要
SUSE Manager管理平台存在严重安全漏洞(CVSS 9.8),攻击者可无身份验证远程执行代码并获取root权限。建议用户立即检查安全公告、获取补丁并监控异常行为。
🎯
关键要点
- SUSE Manager管理平台存在严重安全漏洞,CVSS评分为9.8。
- 攻击者无需身份验证即可实现远程代码执行并获取root权限。
- 漏洞利用代码已在安全社区流传。
- 该漏洞属于认证绕过类型,影响基于Linux的SUSE Manager管理平台。
- 成功利用后,攻击者可完全控制所有接入SUSE Manager的终端设备。
- 建议用户立即检查安全公告,获取补丁信息。
- 建议临时隔离管理网络与其他业务系统,监控异常root权限获取行为。
- 优先更新存在互联网暴露面的系统。
➡️
