本地权限提升漏洞

本文档讨论了ManageEngine Endpoint Central代理中的本地权限提升漏洞，并提供了如果您的系统受到影响的事件响应方案。

严重性： 高
修复版本:
11.3.2416.18及以下，升级至版本11.3.2416.20
11.3.2428.02及以下，升级至11.3.2428.04
修复发布日期： 2024年8月14日
报告者： krzysztof通过Zoho Corp漏洞悬赏计划报告

问题是什么？

发现Endpoint Central代理中的一个注册表项访问控制放宽，允许更多用户修改，在某些情况下可能被利用。

注意： 此更新适用于Endpoint Central的本地部署和云版本。

如何修复？

该问题已在2024年8月14日发布的Endpoint Central版本中识别并解决。应用此修复，请执行以下步骤：

1. 登录Endpoint Central控制台。
2. 点击右上角的当前版本号。
3. 下载并安装最新的适用更新（.PPM）

如有任何疑问或顾虑，请写信至我们的 支持团队.