【出處:台灣電腦緊急應變小組 TWCert】
【Acer ControlCenter - Remote Code Execution】(CVE-2025-5491,CVSS:8.8)
Ace
r ControlCenter 存在Remote Code Execution漏洞。該程式透過自訂的 Windows Named Pipe 對外
提供功能。然而該 Named Pipe 配置不當,使得具備低權限之遠端使用者也能與其互動並存取相關功
能。其中一項功能允許以 NT AUTHORITY/SYSTEM 身分執行任意程式,攻擊者可藉此在目標系統上以
高權限執行任意程式碼。
◎建議措施:
更新至4.00.3058(含)以後版本
◎相關IOC資訊:
◎備註:
◎參考資料:
1. https://www.twcert.org.tw/tw/cp-132-10180-36818-1.html