Tanium Server 信息泄露漏洞 (CVE-2026-6408) 及修复指南

漏洞总结：TAN-2026-012 漏洞概述 CVE编号：CVE-2026-6408 发布日期：2026年4月22日 严重程度：低 (Low) 基础评分：2.7 CVSS向量：CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:U/C:L/I:N/A:N 描述：Tanium Server 存在信息泄露漏洞。 影响范围 该漏洞允许经过身份验证的 Tanium 用户（拥有“Administrator”角色或“Write Downloader Authentication”权限）检索用于远程源下载身份验证的凭据。 受影响的产品版本： 2024H2 Release: Tanium Server 在 Update 23 (v7.6.4.2185) 之前 2025H1 Release: Tanium Server 在 Update 17 (v7.7.3.8266) 之前 2025H2 Release: Tanium Server 在 Update 7 (v7.8.2.1168) 之前 修复方案 建议更新受影响的软件，并考虑轮换可能被 Tanium 用户（拥有“Administrator”角色或“Write Downloader Authentication”权限）泄露的任何凭据。 可用更新： 2024H2 Release: Update 23 (Tanium Server v7.6.4.2185) 及更高版本 2025H1 Release: Update 17 (Tanium Server v7.7.3.8266) 及更高版本 2025H2 Release: Update 7 (Tanium Server v7.8.2.1168) 及更高版本 变通方法和缓解措施：无 (None)

目标达成 感谢每一位支持者 — 我们达成了 100% 目标！

Tanium Server 信息泄露漏洞 (CVE-2026-6408) 及修复指南

目标达成感谢每一位支持者 — 我们达成了 100% 目标！