青藤主機Windows Agent權限提升漏洞，漏洞威脅等級：高危。

青藤主機安全產品萬相和蜂巢存在本地權限提升漏洞，需要普通權限，再利用Agent客戶端對python的資產清點功能進行提權，攻擊者可利用此漏洞提升本地權限。

（一）漏洞影響范圍：

青藤萬相版本 ≥ 3.4.0.9

蜂巢版本 ≥ 3.4.1.29

（二）漏洞修復建議：

一是加強系統和網絡的訪問控制，修改防火墻策略，不將非必要服務暴露于公網；

二是在可通過網絡安全設備加強異常數據包訪問；

三是設置當前產品的控制臺登錄IP地址白名單限制，只允許運維人員的IP地址登錄控制臺;

四是更新Windows Agent中的腳本下拉框切換到windows-x86_64并找到當前的Windows Agent版本；

五是建議用戶留意官方公告，及時升級到最新版本：https://www.qingteng.cn