[color=rgb(51, 51, 51)][backcolor=rgb(245, 245, 245)]近期pcAnywhere部分版本出现远程代码执行漏洞,请您重视并采取措施,避免您的网站受到影响。相关详情如下:
[color=rgb(51, 51, 51)][backcolor=rgb(245, 245, 245)]漏洞标题:pcAnywhere 远程代码执行漏洞
[color=rgb(51, 51, 51)][backcolor=rgb(245, 245, 245)]发现时间:2015年11月6日
[color=rgb(51, 51, 51)][backcolor=rgb(245, 245, 245)]危害等级:高
[color=rgb(51, 51, 51)][backcolor=rgb(245, 245, 245)]安全评估:12.5.x-12.5.3版本均受此漏洞影响
[color=rgb(51, 51, 51)][backcolor=rgb(245, 245, 245)]危害描述:在处理认证请求时,未对客户输入进行必要的安全验证,导致攻击者能够利用此漏洞远程执行恶意代码,严重威胁网站安全,属于高危漏洞。
[color=rgb(51, 51, 51)][backcolor=rgb(245, 245, 245)]防护策略:先暂停服务或者先使用其他不存在漏洞的版本,待官网出现更新后统一更新。
