N-Able曝高危漏洞,能任意删除Windows系统文件
💡
原文中文,约1000字,阅读约需3分钟。
📝
内容提要
Google旗下Mandiant披露N-Able Take Control Agent中的高严重性安全漏洞,可导致完整性丧失和未经授权访问。漏洞已在7.0.43版本中得到解决。
🎯
关键要点
- Mandiant披露N-Able Take Control Agent中的高严重性安全漏洞,追踪编号为CVE-2023-27470。
- 该漏洞允许本地非特权攻击者获取Windows系统权限,CVSS评分为8.8。
- 漏洞与TOCTOU竞争条件漏洞有关,可能导致完整性丧失和未经授权的资源访问。
- 攻击者可以利用该漏洞删除系统上的任意文件,甚至可能导致代码执行。
- 该漏洞影响7.0.41.1141及之前版本,已在7.0.43版本中得到解决。
➡️
