访问安全
上网行为管理AC SSL VPN 硬件VPN云安全
信服云盾 信服云眼 重构入云业务安全边界边界安全
下一代防火墙AF WAF终端安全
终端检测响应平台EDR 企业移动管理EMM身份安全
EasyConnct 行为感知系统BA威胁检测
安全感知平台SIP病毒防护
网络防病毒等级保护
等保2.0安全审计与运营
数据库安全审计DAS云服务
私有云 公有云 云杀毒 云监控 混合云 云搬迁微软云
微软云介绍 微软云优势 微软云解决方案 微软云案例阿里云
阿里云介绍 阿里云产品 阿里云解决方案 阿里云案例钉钉
钉钉简介 钉钉定制开发推荐视频
发布者:上海IT外包来源:http://www.lanmon.net点击数:2369
据报道,网络安全研究人员披露了惠普游戏本OMEN驱动软件中的一个高危漏洞(CVE-2021-3437),攻击者可以利用该漏洞在目标计算机上进行内核提权,禁用安全产品、覆盖系统组件,甚至破坏操作系统的操作,其可能会影响全球数百万台游戏计算机。据悉,该漏洞源于一个名为OMEN COMMAND CENTER的组件。而该组件中的一个驱动实际上是基于另一个存在已知漏洞的驱动程序进行修改开发的。在特定条件下,攻击者可以访问组织网络,甚至还可以利用其他技术转向更广泛的网络进行横向移动。目前,惠普已经发布了安全更新来修复此漏洞,建议相关用户及时更新。
惠普官方通告:
HTTPS://SUPPORT.HP.COM/US-EN/DOCUMENT/
ISH_4610088-4610112-16/HPSBGN03726
原出处:THE HACKER NEWS
相关链接:
HTTPS://THEHACKERNEWS.COM/2021/09/HP-OMEN-GAMING-HUB-FLAW-AFFECTS.HTML
文/上海蓝盟 IT外包专家
分享到:
中文
电话咨询
微信咨询
公众号
