یک آسیبپذیری با شناسه CVE-2024-22014 در 360 Total Security Antivirus کشف شده است که امکان ارتقاء سطح دسترسی محلی از طریق Symbolic Link Follow جهت حذف فایل دلخواه را برای مهاجم فراهم میآورد.
محصولات تحت تأثیر
این آسیبپذیری 360 Total Security Antivirusنسخه 11.0.0.1061 برای ویندوز را تحت تاثیر قرار میدهد.
توصیههای امنیتی
در حال حاضر راهکار امنیتی جهت رفع آسیبپذیری منتشر نشده است. توصیه میشود کاربران در اسرع وقت نسبت به ارتقاء 360 Total Security Antivirus به نسخههای بالاتر اقدام نمایند.
منبع خبر:
- 33