按 Enter 到主內容區
:::

TWCERT/CC台灣電腦網路危機處理暨協調中心|企業資安通報協處|資安情資分享|漏洞通報|資安聯盟|資安電子報

:::
發布日期:
字型大小:

智弘軟體 ANCHOR 特權帳號管理與稽核平台 -Undocumented Privileged Account

TVN ID TVN-202412007
CVE ID CVE-2024-12902
CVSS 8.4 (High)
CVSS:3.1/AV:L/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
影響產品 ANCHOR 特權帳號管理與稽核平台 2.5.x.x與2.7.x.x版本
問題描述 智弘軟體ANCHOR特權帳號管理與稽核平台是一套整合於Windows虛擬機的產品,該產品底層Windows作業系統存在高權限服務帳號,如該帳號使用預設通行碼,攻擊者可使用此預設通行碼遠端登入虛擬機。
解決方法 自行修改預設通行碼或套用以下更新自動變更預設通行碼:
2.5系列請更新至2.5.9.5(含)以後版本
2.7系列請更新至2.7.2.4(含)以後版本

遠端途徑部分,2.5.3.1(含)以後版本與2.7系列版本已預設關閉SMB服務並限制高權限服務帳號透過RDP與WinRM服務遠端登入。
若需使用以下服務,建議設置防火牆限縮IP來源:
135(RPC),139(NetBIOS),445(SMB),3389(RDP),5985(WinRM)
漏洞通報者 Kun Xian Lin (DEVCORE)
公開日期 2024-12-23
回頁首