近期接上级通报,百度网盘Windows客户端存在远程命令执行漏洞,请师生用户及时升级百度网盘Windows客户端。

一、漏洞详情

百度网盘Windows客户端存在远程命令执行漏洞,网盘默认开启本地10000端口处理https请求,其中OpenSafeBox方法存在远程命令执行漏洞,攻击者可以利用该漏洞执行任意命令,导致系统失陷。

二、影响版本

目前受影响的百度网盘版本:

百度网盘Windows客户端 < 7.60.5.102

三、安全建议

百度已发布补丁修复该漏洞,建议受影响用户将百度网盘更新到安全版本。

百度网盘Windows 7.60.5.102

下载链接:https://pan.baidu.com/download#win

声明:本站所有文章,如无特殊说明或标注,均为本站原创发布。任何个人或组织,在未征得本站同意时,禁止复制、盗用、采集、发布本站内容到任何网站、书籍等各类媒体平台。如若本站内容侵犯了原著者的合法权益,可联系我们进行处理。