关于Mcafee Database Security Server反序列化漏洞的预警提示

发布时间:2021-06-11

作者: 图档网信办公室

浏览次数:352

一、漏洞详情

Mcafee Database Security Server是美国迈克菲（Mcafee）公司的一款数据库安全软件。

Mcafee发布安全更新，修复了Database Security Serve 5个安全漏洞，相关CVE编号：CVE-2021-23894、CVE-2021-23895、CVE-2021-23896、CVE-2021-31830、CVE-2021-31831，其中反序列化远漏洞（CVE-2021-23894、CVE-2021-23895）危害较大。攻击者可利用该漏洞通过构造java序列化对象发送到目标BSec服务器，在BSec服务器上创建一个具有管理员权限的反向shell。

建议受影响用户及时将Database Security Server升级至4.8.2版本进行防护，做好资产自查以及预防工作，以免遭受黑客攻击。

二、影响范围

Mcafee Database Security Server < 4.8.2

三、修复建议

目前官方已修复该漏洞，建议受影响用户尽快升级版本。

http://www.mcafee.com/us/downloads/downloads.aspx