或上传到网站或者从未妥协的备份中恢复网站。执行该步骤后站点管理员应立即将受影响的插件更新到最新版本。识别受影响的系统插件将检测任何过时的插件其中包括插件但并未反映此特定问题的严重性。发布关于访客到主机逃逸漏洞的安全公告网络曝光警报年月日分钟阅读发布了关于两个未初始化堆栈内存使用错误的公告并发布了受影响软件某些版本的补丁和更新。背景月日发布了一份安全公告以解决影响和的访客到主机逃逸漏洞。
该漏洞由安全研究人员在上发现并发布是于年月下旬在中国上海举行的年 南非 WhatsApp 号码列表 度安全会议。研究人员通过向报告了该漏洞。资料来源推特上的。漏洞详情根据的安全公告长亭科技的张彦宇报告了中使用的虚拟网卡中的两个未初始化堆栈内存使用漏洞和。指出该漏洞不会影响非虚拟网络适配器。利用可导致访客到主机逃逸允许访客在主机上执行代码而利用可导致主机向访客泄露信息。在包含漏洞利用视频演示的推文中断言这是第一次有人逃脱并在主机上获得了。
迫切需要采取的行动的安全公告包括针对消费者和企业的补丁可用性详细信息。的安全响应团队强烈建议使用下表修补版本并升级和利用已修补的漏洞时检测到的恶意软件活动网络曝光警报年月日分钟阅读的研究人员发现多个团体在未打补丁的面向的服务器中利用。敦促用户升级到最新版本的。背景月日报告称高级持续性威胁和黑客组织一直在瞄准面向的实例这些实例尚未针对进行修补。于年月日发布了以解决该漏洞。影响评估以及试图劫持服务器的。