詳情:
受影響版本:
|
產品 |
版本 |
平台 |
語言 |
|
InterScan Web Security Virtual Appliance |
Version 6.5 SP2 |
Virtual Appliance |
English |
|
Version 6.0 SP1 |
Virtual Appliance |
English | |
|
Version 6.0 |
Virtual Appliance |
English |
解決方案:
趨勢科技已將影響程度分類如下,並已經發布產品修補程式以解決此弱點。
|
產品 |
更新後版本 |
平台 |
影響程度 |
發布日期 |
|
InterScan Web Security Virtual Appliance |
Virtual Appliance |
高 |
May 20, 2016 | |
|
Virtual Appliance |
高 |
May 20, 2016 | ||
|
Virtual Appliance |
高 |
May 20, 2016 |
弱點詳情:
本修補程式修正了IWSVA攻擊者可能遠端執行任意代碼的弱點。我們強烈建議用戶盡快安裝或更新修補程式。
緩解要素:
遠端執行程式碼通常需要直接存取(實體或遠端)具弱點的主機來達成。除了即時更新修補程式之外,我們也建議用戶定期檢查重要系統中的安全性原則與存取權限等,並讓主機處於最新的狀態。
然而,儘管一個完整的攻擊需要許多特定的條件配合達來完成,趨勢科技仍然強烈建議用戶盡早安裝此修補程式。