漏洞公告 | Tailscale Windows 客户端远程代码执行漏洞
近日,华云安安全团队发现了Tailscale发布安全公告,修复了一个存在于Tailscale Windows中的安全漏洞。对此,华云安建议用户及时更新修复。
【产品描述】
Tailscale Inc.是一家位于加拿大多伦多的软件公司,主要提供开源软件定义的网状虚拟专用网络软件和基于Web的管理服务。
【漏洞编号】CVE-2022-41924
【风险等级】超危
【影响版本】
Tailscale Windows 客户端
【受影响资产情况】
【技术细节表述】
在 Tailscale Windows 客户端中发现的一个漏洞允许恶意网站重新配置 Tailscale 守护程序tailscaled,然后可用于远程执行代码。
【修补措施】
官方已发布更新修复,参考链接如下:
https://tailscale.com/security-bulletins/
【漏洞来源】
https://tailscale.com/security-bulletins/
![weinxin](http://zone.ci/zone_ci_images/zone.ci.png)
特别声明
本站(ZONE.CI)所有文章仅供技术研究,若将其信息做其他用途,由用户承担全部法律及连带责任,本站不承担任何法律及连带责任,请遵守中华人民共和国安全法.
评论