7 月 16 日消息 近日，統(tǒng)信安全應(yīng)急響應(yīng)中心（USRC）發(fā)布最新安全公告，公開(kāi)致謝 360 Alpha Lab 發(fā)現(xiàn)并提交的兩份關(guān)于統(tǒng)信 UOS 操作系統(tǒng)的漏洞報(bào)告。


360 Alpha Lab 所發(fā)現(xiàn)的兩枚 UOS 本地 ROOT 提權(quán)漏洞和任意字符串漏洞，可讓攻擊者在未授權(quán)下獲取系統(tǒng)級(jí)別權(quán)限并發(fā)起任意攻擊。

目前，統(tǒng)信安全響應(yīng)中心（USRC）已對(duì)漏洞進(jìn)行了修復(fù)和更新。