2022年04月03日
惠普企业(HPE)警告说,其Aruba AirWave管理平台所使用的开源程序Sudo中的一个漏洞会允许任何无特权和未经认证的本地用户在含有漏洞的主机上获得root权限。
根据HPE最近的安全公告,Sudo漏洞的危害程度很高,攻击者一般会通过一个漏洞以较低的权限获得跳板,然后利用这一跳板来提升权限,因此攻击者可以利用该漏洞发起链式攻击。
Aruba AirWave管理平台是HPE对有线和无线基础设施的实时监控和安全警报系统。该Sudo漏洞(CVE-2021-3156)是由Qualys研究人