1、漏洞概述
任意代码执行漏洞是允许任意代码执行的软件或硬件中的安全缺陷。设计用来利用这种漏洞的程序称为任意代码执行漏洞。在网络上触发任意代码执行的能力(特别是通过广域网,如因特网)通常被称为远程代码执行(RCE)。远程代码执行是攻击者访问其他人的计算设备并进行更改的能力。漏洞可以使攻击者能够执行恶意代码,并使用运行应用程序的用户的权限完全控制受影响的系统。
2、漏洞基本信息
3、漏洞等级
WebRAY安全研究中心风险评级:高危
4、修复建议
1、互联网端防火墙封禁RDP服务端口。
2、交换机封禁RDP服务端口。
3、重点服务器关闭RDP服务端口(可能会影响运维业务)。
4、关注官网网站,及时下载补丁更新。
