Perforce Helix Core Server 安全漏洞更新

关键要点

• 微软发现Perforce Helix Core Server存在四个安全漏洞，包括一个严重的远程代码执行（RCE）漏洞。
• 相关漏洞已经在上个月得到了修复。
• 漏洞跟踪编号为CVE-2023-45849，可能导致系统设置修改和恶意软件部署。
• 其余三个漏洞（CVE-2023-5759、CVE-2023-35767和CVE-2023-45319）可能引发拒绝服务（DoS）攻击。
• 重要建议包括使用Helix Core最新版本及定期更新第三方软件。

Perforce Helix CoreServer，这一广泛使用的源代码管理平台，被微软发现存在四个安全漏洞，其中包括一个严重的漏洞（CVE-2023-45849）和三个高危的拒绝服务漏洞。这些漏洞已经在上个月进行了修复。微软报告称，攻击者可以利用关键漏洞，通过LocalSystemWindows操作系统账户执行代码，并获得提升的权限，从而进行系统设置的修改、恶意软件的部署、数据的外泄以及对系统的接管。

另外，除了关键漏洞外，其余三个漏洞（CVE-2023-5759、CVE-2023-35767和CVE-2023-45319）也可能导致拒绝服务攻击，进而对系统造成潜在的重大干扰。微软建议用户不仅应实施HelixCore的最新版本，还应定期进行第三方软件更新、使用带有代理的TLS证书、设置崩溃警报，以及建立分段网络。此外，记录所有Perforce服务器的访问记录，并利用VPN或IP白名单来限制访问，也是必不可少的安全措施。

总之，及时更新并采取相应安全措施至关重要，以保护系统免受潜在安全威胁的影响。