通信世界网12月14日消息,日前,绿盟科技研究部门在安全测试中发现思科SecurityAgentfor Windows存在远程缓冲区溢出漏洞。利用这个漏洞,攻击者可以通过发送恶意的请求而远程执行任意代码。
日前,思科公司在最新发布的安全公告中业已经提醒用户,由于该安全代理存在漏洞,可导致安装该软件的Windows系统被入侵,建议用户尽快升级到最新版本的思科安全代理,以避免安全风险。思科对绿盟科技在技术上的援助致以谢意。
思科安全代理作为一款安全保护产品,在企业中应用相当广泛,而漏洞本身的危险性又非常大,入侵者向安装该软件的Windows系统发送特殊构造的恶意网络数据,可导致系统蓝屏崩溃,甚至完全控制系统,思科因此将该漏洞的安全风险评分定义为最高的10分。
绿盟科技已经自主发现了30多个得到国际厂商和第三方权威机构认可的安全漏洞。在漏洞研究方面的成果经过转化,已经成为绿盟科技自主研发网络安全产品的得力武器,这使得绿盟科技的安全产品具有了有别于同类产品的全面漏洞扫描能力,特别是在中国的特殊环境下,更具有适用性。
