日韩无码专区无码一级三级片|91人人爱网站中日韩无码电影|厨房大战丰满熟妇|AV高清无码在线免费观看|另类AV日韩少妇熟女|中文日本大黄一级黄色片|色情在线视频免费|亚洲成人特黄a片|黄片wwwav色图欧美|欧亚乱色一区二区三区

RELATEED CONSULTING
相關(guān)咨詢(xún)
選擇下列產(chǎn)品馬上在線溝通
服務(wù)時(shí)間:8:30-17:00
你可能遇到了下面的問(wèn)題
關(guān)閉右側(cè)工具欄

新聞中心

這里有您想知道的互聯(lián)網(wǎng)營(yíng)銷(xiāo)解決方案
惠普TeradiciPCoIP受漏洞影響,波及1500萬(wàn)個(gè)端點(diǎn)

Bleeping Computer 網(wǎng)站披露,用于 Windows、Linux 和 macOS 的 Teradici PCoIP 客戶(hù)端和代理中存在一個(gè)安全漏洞,影響到 1500 萬(wàn)個(gè)端點(diǎn)。

網(wǎng)站建設(shè)哪家好,找成都創(chuàng)新互聯(lián)!專(zhuān)注于網(wǎng)頁(yè)設(shè)計(jì)、網(wǎng)站建設(shè)、微信開(kāi)發(fā)、重慶小程序開(kāi)發(fā)、集團(tuán)企業(yè)網(wǎng)站建設(shè)等服務(wù)項(xiàng)目。為回饋新老客戶(hù)創(chuàng)新互聯(lián)還提供了共和免費(fèi)建站歡迎大家使用!

Teradici PCoIP(PC over IP)是一個(gè)授權(quán)給虛擬化產(chǎn)品供應(yīng)商的專(zhuān)有遠(yuǎn)程桌面協(xié)議,2021 年被惠普收購(gòu),此后一直在其產(chǎn)品上使用。據(jù)官網(wǎng)介紹,Teradici PCoIP 產(chǎn)品已部署在 1500 萬(wàn)個(gè)終端上,主要支持政府機(jī)構(gòu)、軍事單位、游戲開(kāi)發(fā)公司、廣播公司、新聞機(jī)構(gòu)等。

最近,安全研究人員發(fā)現(xiàn) Teradici 受到最近披露的 OpenSSL 證書(shū)解析漏洞影響,該漏洞導(dǎo)致無(wú)限拒絕服務(wù)循環(huán)。

其他漏洞

最近一段時(shí)間,惠普在兩份公告中披露了十幾個(gè)漏洞,其中 3 個(gè)帶有嚴(yán)重性(CVSS v3評(píng)分:9.8),8 個(gè)被歸類(lèi)為高嚴(yán)重性,1 個(gè)中等。

這次修復(fù)是最重要的漏洞之一 CVE-2022-0778,是 OpenSSL 中由解析惡意制作證書(shū)觸發(fā)的拒絕服務(wù)漏洞。該漏洞將導(dǎo)致軟件無(wú)響應(yīng)的循環(huán),考慮到產(chǎn)品的關(guān)鍵任務(wù)應(yīng)用程序,這種攻擊將非常具有破壞性,用戶(hù)將不再能夠遠(yuǎn)程訪問(wèn)設(shè)備。

另一組修復(fù)的漏洞是 CVE-2022-22822、CVE-2022-22823 和 CVE-2022-22824,都是 libexpat 中的整數(shù)溢出和無(wú)效移位問(wèn)題,可能導(dǎo)致不可控制的資源消耗、權(quán)限提升和遠(yuǎn)程代碼執(zhí)行。

其余 5 個(gè)高危漏洞也是整數(shù)溢出漏洞,被追蹤為 CVE-2021-45960、CVE-2022-22825、CVE-2022-22826、CVE-2022-22827 和 CVE-2021-46143。受上述漏洞影響的產(chǎn)品包括 PCoIP 客戶(hù)端、客戶(hù)端 SDK、圖形代理和 Windows、Linux和macOS 的標(biāo)準(zhǔn)代理。

據(jù)悉,為了解決漏洞問(wèn)題,惠普在 2022 年 4 月 4 日和 5 日發(fā)布了安全更新,并敦促用戶(hù)更新到 22.01.3或更高版本,新版本使用了 OpenSSL 1.1.1n 和 libexpat 2.4.7。

OpenSSL 的影響

雖然 OpenSSL DoS 漏洞不是一個(gè)災(zāi)難性的缺陷,但其廣泛部署,仍然是一個(gè)重大問(wèn)題。上個(gè)月末,QNAP 警告稱(chēng),其大多數(shù) NAS 設(shè)備容易受到 CVE-2022-0778 漏洞影響,用戶(hù)應(yīng)盡快應(yīng)用安全更新。另外,為了避免受 OpenSSL DoS 漏洞影響,Palo Alto Networks 也為其 VPN、XDR 和防火墻產(chǎn)品客戶(hù)提供安全更新和緩解措施。

參考文章:https://www.bleepingcomputer.com/news/security/critical-hp-teradici-pcoip-flaws-impact-15-million-endpoints/


當(dāng)前標(biāo)題:惠普TeradiciPCoIP受漏洞影響,波及1500萬(wàn)個(gè)端點(diǎn)
本文來(lái)源:http://www.5511xx.com/article/dpcojcj.html