上周資安業者eEye Digital Security發布安全公告,指出另一資安業者McAfee的產品出現嚴重漏洞。
不過McAfee回應說,他們早在今年1月的例行性更新中不經意地修補了這個漏洞,McAfee承認當時他們尚不知有該漏洞的存在。
此一漏洞是出現在McAfee提供給大型企業,用來管理企業內部安全軟體的ePolicy Orchestrator(ePO) Common Management Agent。根據估計,目前全球約有4000萬台電腦安裝該軟體。eEye指出,該漏洞可能讓駭客自任何遠端的系統在被攻擊的電腦中執行任何程式。eEye把該漏洞列為重大(critical)等級。
另一資安業者賽門鐵克日前也警告旗下客戶,指出McAfee的產品漏洞可能危害使用者的電腦。
事實上,雖然eEye在今年7月初才通知McAfee說他們發現了這個漏洞,而且在上周才發布安全公告。但McAfee表示,該公司在今年1月發表的Common Management Agent 3.5.5版的例行性更新中,提供了新的ePO元件,就不經意地修補了該漏洞,當時該更新程式主要是為了調整該系統的功能,而非修補漏洞。
McAfee也承認一直到eEye在7月初告知有該漏洞,他們才知道這個漏洞的存在,不過,McAfee也強調迄今尚未有關於駭客針對該漏洞進行攻擊的報告。
資安業者建議使用者儘快安裝McAfee最新版的安全軟體管理系統,因為一旦駭客得知該漏洞的細節,就很容易發動攻擊。(編譯/陳曉莉)
熱門新聞
2026-01-16
2026-01-16
2026-01-18
2026-01-16
2026-01-16
2026-01-18
2026-01-16
Advertisement