2024年1月16日,网上公开披露了一个标注为命令注入的Salia PLCC cPH2 远程命令执行漏洞(CVE-2023-46359),请各位用户尽快安装漏洞补丁。
漏洞风险:在Salia PLCC中存在命令注入漏洞,攻击者可以利用命令注入注入恶意命令,触发命令执行。
风险等级:高风险。
影响范围:启动DNS服务的所有Windows Server版本
修复建议:关注厂商的主页以获取最新版本
进行安全更新方法:
https://www.offensity.com/en/blog/os-command-injection-in-cph2-charging-station-200-cve-2023-46359-and-cve-2023-46360/
