青藤主機(jī)Windows Agent權(quán)限提升漏洞，漏洞威脅等級(jí)：高危。

青藤主機(jī)安全產(chǎn)品萬相和蜂巢存在本地權(quán)限提升漏洞，需要普通權(quán)限，再利用Agent客戶端對(duì)python的資產(chǎn)清點(diǎn)功能進(jìn)行提權(quán)，攻擊者可利用此漏洞提升本地權(quán)限。

（一）漏洞影響范圍：

青藤萬相版本 ≥ 3.4.0.9

蜂巢版本 ≥ 3.4.1.29

（二）漏洞修復(fù)建議：

一是加強(qiáng)系統(tǒng)和網(wǎng)絡(luò)的訪問控制，修改防火墻策略，不將非必要服務(wù)暴露于公網(wǎng)；

二是在可通過網(wǎng)絡(luò)安全設(shè)備加強(qiáng)異常數(shù)據(jù)包訪問；

三是設(shè)置當(dāng)前產(chǎn)品的控制臺(tái)登錄IP地址白名單限制，只允許運(yùn)維人員的IP地址登錄控制臺(tái);

四是更新Windows Agent中的腳本下拉框切換到windows-x86_64并找到當(dāng)前的Windows Agent版本；

五是建議用戶留意官方公告，及時(shí)升級(jí)到最新版本：https://www.qingteng.cn