代理托盘图标归档日志漏洞修复

本文档重点介绍了Endpoint Central中代理托盘图标归档日志功能中发现的漏洞的安全更新。

发行说明

• 严重程度： 中等
• 更新发布日期： 2024年7月12日
• 报告人： Simon通过ManageEngine漏洞赏金计划报告。

问题是什么？

代理托盘图标的归档日志功能由于对文件连接点的处理不当，可能会意外复制用户无权访问的目录中的文件。这构成了潜在的安全风险，可能暴露未经授权的文件。我们已实施附加检查，确保在将文件复制到代理目录之前正确处理文件链接。

修复版本：

• 企业版- 11.3.2428.2
• 11.3.2400.34 及以下，请升级至 11.3.2400.35
• 11.3.2416.17 及以下，请升级至 11.3.2416.18

如何修复？

该问题已在2024年7月12日发布的Endpoint Central版本中被识别并修复。

要应用此修复，请按照以下步骤操作：   

1. 登录产品控制台。
2. 点击您当前的版本号（右上角）。
3. 下载并安装最新的适用更新（PPM）。

备注： 此漏洞适用于本地部署和云版本。

联系支持

如果您有任何问题或需要进一步帮助，请随时联系我们的 支持 团队。