آسیبپذیری ارتقا سطح دسترسی در 360 Total Security Antivirus
یک آسیبپذیری با شناسه CVE-2024-22014 در 360 Total Security Antivirus کشف شده است که امکان ارتقاء سطح دسترسی محلی از طریق Symbolic Link Follow جهت حذف فایل دلخواه را برای مهاجم فراهم میآورد.
این آسیبپذیری 360 Total Security Antivirusنسخه 11.0.0.1061 برای ویندوز را تحت تاثیر قرار میدهد.
در حال حاضر راهکار امنیتی جهت رفع آسیبپذیری منتشر نشده است. توصیه میشود کاربران در اسرع وقت نسبت به ارتقاء 360 Total Security Antivirus به نسخههای بالاتر اقدام نمایند.