ManageEngine Endpoint Central DLL注入漏洞
注意: 下面提到的步骤仅适用于Endpoint Central 版本 10.0.479。对于低于10.0.479的版本,
请升级至10.0.479 以继续执行这些步骤。该问题已在10.0.479以上的所有版本中修复。
本文档说明如何修复通过 dctask64.exe 进行未经验证的DLL注入问题。该可执行文件由Endpoint Central代理用于执行与64位操作相关的任务。
关于该问题
Endpoint Central代理使用的该可执行文件允许注入DLL并执行自定义脚本,因为可以传递未加密的参数。
问题解决方案
按照以下步骤应用修复,该修复使 dctask64.exe 仅接受加密参数,不处理任何传入的未加密参数。该问题的积极方面是无法提升权限,因为只有管理员账户才有权限安装Endpoint Central代理。
应用修复步骤
- 停止Endpoint Central服务。
- 下载 此zip文件夹,并将文件解压到Endpoint Central服务器安装目录。
- 解压后将生成两个文件:“Extract.bat” 和 “VulnerabilityFix.zip”。确保这两个文件位于服务器安装目录中。
- 以管理员身份打开命令提示符,导航至服务器安装目录。
- 运行 Extract.bat.
- 启动Endpoint Central服务。
