近期pcAnywhere部分版本出现远程代码执行漏洞

zhangfei · 发表于 2015-11-7 18:52:24

近期pcAnywhere部分版本出现远程代码执行漏洞，请您重视并采取措施，避免您的网站受到影响。相关详情如下：

漏洞标题：pcAnywhere 远程代码执行漏洞

发现时间：2015年11月6日

危害等级：高

安全评估：12.5.x-12.5.3版本均受此漏洞影响

危害描述：在处理认证请求时，未对客户输入进行必要的安全验证，导致攻击者能够利用此漏洞远程执行恶意代码，严重威胁网站安全，属于高危漏洞。

防护策略：先暂停服务或者先使用其他不存在漏洞的版本，待官网出现更新后统一更新。

MInminCM · 发表于 2015-12-22 13:09:52

混分的我是来！@

MInminCM · 发表于 2015-12-22 13:10:16

混分的我是来！@

MInminCM · 发表于 2015-12-22 13:10:27

混分的我是来！@

MInminCM · 发表于 2015-12-22 13:10:38

混分的我是来！@

MInminCM · 发表于 2015-12-22 13:10:48

混分的我是来！@