怎么关闭mcafeeagent的保护(资讯McAfee修补了代理组件中的两个高危漏洞)
McAfee修补了其代理组件中的两个严重性较高的漏洞,其中一个漏洞允许攻击者以系统权限执行任意代码。
McAfee修补了其McAfee Enterprise产品组件中的两个高严重性漏洞,攻击者可利用该漏洞升级权限,包括多达个系统。
根据McAfee公告,这些漏洞存在于McAfee Agent 5.7.5之前的版本中,McAfee Agent用于McAfee Endpoint Security和其他McAfee产品中。McAfee Agent是McAfee ePolicy Orchestrator(McAfee ePO)的一部分,用于下载和实施策略,并执行客户端任务,如部署和更新。McAfee Agent也是上载事件并提供有关每个系统状态的附加数据的组件。定期收集事件信息并将其发送到McAfee ePO服务器,该代理(还安装和更新端点产品)是任何需要管理的网络系统上的必需安装。
OpenSSL组件缺陷可能导致提升系统权限代理中的一个缺陷——被追踪为CVE-2022-0166,CVSS基本临界等级为7.8——由卡内基梅隆大学CERT协调中心(CERT/CC)的威尔·多尔曼发现。
Arbitrary Shell Code代理中的第二个漏洞——被追踪为CVE-2021-31854,CVSS临界等级为7.7——可以被本地用户利用,将任意外壳代码注入文件中,McAfee在其建议中说。该公司表示:“攻击者可以利用安全漏洞获得反向shell,从而获得root权限。”。
,免责声明:本文仅代表文章作者的个人观点,与本站无关。其原创性、真实性以及文中陈述文字和内容未经本站证实,对本文以及其中全部或者部分内容文字的真实性、完整性和原创性本站不作任何保证或承诺,请读者仅作参考,并自行核实相关内容。文章投诉邮箱:anhduc.ph@yahoo.com
