当前位置:首页 > 安全预警 > 正文

Mcafee Database Security Server反序列化漏洞预警

发布时间:2021-06-04 16:09:34,来源:中国信息通信研究院

一、基本情况

近日,Mcafee发布安全更新,修复了Database Security Serve 5个安全漏洞,相关CVE编号:CVE-2021-23894、CVE-2021-23895、CVE-2021-23896、CVE-2021-31830、CVE-2021-31831,其中反序列化远漏洞(CVE-2021-23894、CVE-2021-23895)危害较大。攻击者可利用该漏洞通过构造java序列化对象发送到目标BSec服务器,在BSec服务器上创建一个具有管理员权限的反向shell。建议受影响用户及时将Database Security Server升级至4.8.2版本进行防护,做好资产自查以及预防工作,以免遭受黑客攻击。

二、 漏洞描述

Mcafee Database Security Server是美国迈克菲(Mcafee)公司的一款数据库安全软件。

Mcafee Database Security Server 4.8.2之前存在不可信数据反序列化漏洞,攻击者可利用该漏洞通过构造java序列化对象发送到目标BSec服务器,在BSec服务器上创建一个具有管理员权限的反向shell。

三、 影响范围

Mcafee Database Security Server < 4.8.2

四、 安全建议

目前官方已修复该漏洞,建议受影响用户尽快升级版本。

http://www.mcafee.com/us/downloads/downloads.aspx

五、 参考链接

https://kc.mcafee.com/corporate/index?page=content&id=SB10359