Sophos Intercept X Advanced 安全漏洞

CNNVD-ID编号	CNNVD-202111-2115	CVE编号	CVE-2021-25269
发布时间	2021-11-26	更新时间	2021-11-29
漏洞类型	其他	漏洞来源	N/A
危险等级	中危	威胁类型	本地
厂商	N/A

漏洞介绍

Sophos Intercept X Advanced是英国Sophos公司的Intercept X 适用于在 Windows 和 macOS 上运行的设备。Intercept X 是业界最全面的端点保护，包括强大的端点检测和响应 (EDR) 和扩展检测和响应 (XDR) 选项。 Sophos Intercept X Advanced 存在安全漏洞，该漏洞源于软件当中针对路径的代码实现存在问题，本地管理员可以使用HMPA组件中的未引用的服务路径漏洞来阻止HMPA服务启动。

漏洞补丁

目前厂商已发布升级了Sophos Intercept X Advanced 安全漏洞的补丁，Sophos Intercept X Advanced 安全漏洞的补丁获取链接： https://www.sophos.com/en-us/security-advisories/sophos-sa-20211126-ixa-hmpa-local-dos