一、漏洞详情
Mcafee Database Security Server是美国迈克菲(Mcafee)公司的一款数据库安全软件。
Mcafee发布安全更新,修复了Database Security Serve 5个安全漏洞,相关CVE编号:CVE-2021-23894、CVE-2021-23895、CVE-2021-23896、CVE-2021-31830、CVE-2021-31831,其中反序列化远漏洞(CVE-2021-23894、CVE-2021-23895)危害较大。攻击者可利用该漏洞通过构造java序列化对象发送到目标BSec服务器,在BSec服务器上创建一个具有管理员权限的反向shell。
建议受影响用户及时将Database Security Server升级至4.8.2版本进行防护,做好资产自查以及预防工作,以免遭受黑客攻击。
二、影响范围
Mcafee Database Security Server < 4.8.2
三、修复建议
目前官方已修复该漏洞,建议受影响用户尽快升级版本。
http://www.mcafee.com/us/downloads/downloads.aspx