TVN ID | TVN-202412007 |
---|---|
CVE ID | CVE-2024-12902 |
CVSS | 8.4 (High) CVSS:3.1/AV:L/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
影響產品 | ANCHOR 特權帳號管理與稽核平台 2.5.x.x與2.7.x.x版本 |
問題描述 | 智弘軟體ANCHOR特權帳號管理與稽核平台是一套整合於Windows虛擬機的產品,該產品底層Windows作業系統存在高權限服務帳號,如該帳號使用預設通行碼,攻擊者可使用此預設通行碼遠端登入虛擬機。 |
解決方法 | 自行修改預設通行碼或套用以下更新自動變更預設通行碼: 2.5系列請更新至2.5.9.5(含)以後版本 2.7系列請更新至2.7.2.4(含)以後版本 遠端途徑部分,2.5.3.1(含)以後版本與2.7系列版本已預設關閉SMB服務並限制高權限服務帳號透過RDP與WinRM服務遠端登入。 若需使用以下服務,建議設置防火牆限縮IP來源: 135(RPC),139(NetBIOS),445(SMB),3389(RDP),5985(WinRM) |
漏洞通報者 | Kun Xian Lin (DEVCORE) |
公開日期 | 2024-12-23 |