漏洞概述 漏洞名称: CleanWipe Removal Tool for ESA SEP 16 (macOS) CVE编号: CVE-2026-11626 严重程度: 中等 CVSS评分: 未提供 发布日期: 2026年6月10日 最后更新日期: 2026年6月10日 状态: 已关闭 影响范围 受影响产品: CleanWipe Removal Tool for ESA SEP 16 (macOS) 受影响版本: 16.0.0.65 之前版本 漏洞类型: 本地权限提升 描述: CleanWipe Removal Tool (macOS) 在 16.0.0.65 之前版本可能存在本地权限提升漏洞,攻击者可以利用该漏洞在受影响的系统上提升权限以获得管理员控制。 修复方案 修复版本: 16.0.0.65 或更高版本 修复措施: - 下载 CleanWipe 移除工具以卸载 Endpoint Protection。 - 限制对管理系统的访问,仅授权给特权用户。 - 限制远程访问,仅授权给受信任的系统。 - 遵循最小权限原则,尽可能限制潜在利用的影响。 - 保持所有操作系统和应用程序为最新补丁。 - 采用多层安全方法,至少运行防火墙和反恶意软件应用程序,提供多个检测和防护点。 - 部署网络和基于主机的入侵检测系统,监控网络流量中的异常或可疑活动,帮助检测与漏洞利用相关的攻击或恶意活动。 其他信息 参考链接: NVD: CVE-2026-11626 贡献者: Kun Peeks (@SwayG0121yy) 代码块 页面中未包含POC代码或利用代码。