赛门铁克端点管理套件存在严重漏洞

近期研究人员在博通的赛门铁克端点管理套件中发现了一个严重的安全漏洞CVE-2025-5333（9.5），该漏洞允许未经身份验证的远程代码执行，影响广泛部署的端点管理解决方案的多个版本。该漏洞源于通过将TypeFilterLevel设置为Full 的 BinaryServerFormatterSinkProvider对.NET对象进行不安全的反序列化，这使得攻击者可以制作恶意的 .NET 对象，当目标服务器处理这些对象时，会触发任意代码执行。专家建议确保防火墙阻止通知服务器上的端口4011，从而有效防止远程攻击。