Menlo Security Menlo On-Premise Appliance安全漏洞

漏洞描述:

在MеnlоOn-Prеmise Aррliаnсе的2.88版本之前,网络策略可能无法一致地正确应用于故意构造的畸形客户端请求,这个问题在2.88.2+、2.89.1+和2.90.1+版本中已修复。

Menlo On-Premise Appliance的CVE-2023-29476漏洞可能被用于代码执行、拒绝服务或信息泄露,用户应尽快升级到最新版本,并采取适当的安全措施。

影响产品:
Menlo On-Premise Appliance:<2.88

修复建议:
安装补丁:
请升级到版本2.88.2及以上、2.89.1及以上或2.90.1及以上,具体补丁信息和下载地址请访问MеnloSесurity的官方网站。

其他修复方法:
确保所有客户端请求都经过适当的验证和处理,以防止恶意请求的影响。

建议用户尽快升级到最新版本,以确保安全性。

同时,定期检查和更新安全策略,以防止潜在的安全风险。

原文始发于微信公众号（飓风网络安全）：【漏洞预警】Menlo Security Menlo On-Premise Appliance安全漏洞