近日,深信服安全运营团队发现最新漏洞威胁:百度网盘Windows客户端远程命令执行漏洞。
【检测结果】
本地漏洞无法通过流量识别,建议业务运维本地核实,检查业务资产是否有使用相关组件的情况,如有可参考详细修复建议操作避免漏洞被恶意利用。
【漏洞详情】
百度网盘Windows客户端存在远程命令执行漏洞,网盘默认开启本地10000端口处理https请求,其中OpenSafeBox方法存在远程命令执行漏洞,攻击者可以利用该漏洞执行任意命令,导致系统失陷。
目前受影响的百度网盘版本:
百度网盘Windows客户端 < 7.60.5.102
百度已发布补丁修复该漏洞,建议受影响用户将百度网盘更新到安全版本。
百度网盘Windows 7.60.5.102
下载链接:https://pan.baidu.com/download#win