360 發(fā)現(xiàn)統(tǒng)信 UOS 操作系統(tǒng)漏洞，UOS公開致謝

時間：2020-07-17 23:33:58

關(guān)鍵字： 360 uos

手機看文章

掃描二維碼
隨時隨地手機看文章

[導(dǎo)讀]近日，統(tǒng)信（UOS）安全應(yīng)急響應(yīng)中心(USRC)發(fā)布最新安全公告，公開致謝 360 Alpha Lab 發(fā)現(xiàn)并提交的兩份關(guān)于統(tǒng)信 UOS 操作系統(tǒng)的漏洞報告。

近日，統(tǒng)信（UOS）安全應(yīng)急響應(yīng)中心(USRC)發(fā)布最新安全公告，公開致謝 360 Alpha Lab 發(fā)現(xiàn)并提交的兩份關(guān)于統(tǒng)信 UOS 操作系統(tǒng)的漏洞報告。

360 Alpha Lab 所發(fā)現(xiàn)的兩枚 UOS 本地 ROOT 提權(quán)漏洞和任意字符串漏洞，可讓攻擊者在未授權(quán)下獲取系統(tǒng)級別權(quán)限并發(fā)起任意攻擊。

目前，統(tǒng)信安全響應(yīng)中心(USRC)已對漏洞進行了修復(fù)和更新。