权限提升漏洞

本文档针对 Endpoint Central 代理中权限提升漏洞相关的具体问题进行说明。

严重性：高 
攻击向量：本地
修复版本:
对于版本 11.3.2416.18 或以下，请升级至版本 11.3.2416.20
对于版本 11.3.2428.02 或以下，请升级至 11.3.2428.04
修复发布日期：2024年8月30日
报告人：Krzysztof 通过 ZohoCorp Bug 奖励计划

问题是什么？

标准用户可以通过篡改 DLL 的代码签名，将代理目录之外文件夹中的 DLL 替换成恶意 DLL，从而通过被替换的 DLL 获取管理员权限。

注意：此问题不适用于云版本。

如何修复？

鉴于该漏洞的严重性，强烈建议升级到最新版本。升级步骤如下：

1. 登录 Endpoint Central 控制台，点击右上角的当前版本号。
2. 您将能够找到适用于您的最新版本。 下载 PPM 并进行更新。

有任何其他问题或疑虑，请联系我们的 支持团队.