微软在 Perforce Helix 核心服务器中发现4个安全漏洞
💡
原文中文,约1300字,阅读约需4分钟。
📝
内容提要
微软发现Perforce Helix Core Server存在四个漏洞,其中一个被评为严重漏洞。建议用户尽快升级以降低风险,漏洞涉及拒绝服务和执行任意远程代码,最危险的漏洞允许黑客以高权限执行代码,其他漏洞允许DDoS攻击。微软建议用户采取保护措施。
🎯
关键要点
- 微软发现Perforce Helix Core Server存在四个漏洞,其中一个被评为严重漏洞。
- 建议用户尽快升级到2023.1/2513900版本以降低风险。
- 最严重的漏洞CVE-2023-45849允许未经认证的攻击者以LocalSystem身份执行任意远程代码。
- 其他漏洞涉及拒绝服务(DoS)和可能导致DDoS攻击。
- 微软建议用户定期更新软件,使用VPN或IP允许列表限制访问,并记录所有访问。
- 建议使用带有代理的TLS证书进行用户验证,并设置崩溃警报。
➡️
