【20240721“向日葵RDP模块”安全通告】存在多协议RDP插件风险情报通报
公告编号:【20240721“向日葵RDP模块”安全通告】作者:管理员发布日期:2024/08/21
漏洞概述
攻击者通过已获得权限的操作系统安装/植入的贝锐以外三方程序,通过命令调用向日葵Windows版本安装目录下Rdp.exe,或提取已经被贝锐执行企业级软件签名的Rdp.exe进行二次加装/封装打包,并疑似充命名为工作文件,可通过社工手段投放并诱导目标用户点开,实现利用网络远程连接或控制他人。非官方文件疑似存在tls。
目前该安全情报已经被安全厂商微步所收录:
版本和修复
产品名称 | 受影响版本 | 修复方案 |
向日葵多协议RDP插件 | ---- | ---- |
影响后果
作为供应链软件被三方程序调用 / 重新封包去连接他人,但实际上对本地向日葵软件的运行和值守无越权、无害。
漏洞详情
规避措施
厂商将可被调用的文件封包到主程序内或调整作为不可执行文件并做运行时的自我校验。
用户可通过网络、终端的防火墙或杀毒软件进行技术性规避三方非法软件,并保持安全意识避免执行来历不明的软件。
版本获取途径
无关
漏洞来源
该漏洞由贝锐安全应急响应中心收录
声明
您自贝锐下载使用的任何软件/补丁均为贝锐和/或其供应商的版权作品,未经贝锐允许,您不得向其他第三方披露相关信息,且除用于服务目的外,您不得将软件/补丁进一步修复制、修改、分发、公布、许可、转让、销售或通过反编译等方式尝试提取其源代码。本文件不承诺任何明示、默示和法定的担保,包括但不限于对适销性、适用性及不侵权的担保。在任何情况下,上海贝锐信息科技股份有限公司对任何损失,包括直接,间接,偶然,必然的商业利润损失或特殊损失均不承担责任。您以任何方式使用本文件所产生的一切法律责任由您自行承担。贝锐可以随时对本文件的内容和信息进行修改或更新。
更新记录
无
