青藤主机Windows Agent权限提升漏洞，漏洞威胁等级：高危。

青藤主机安全产品万相和蜂巢存在本地权限提升漏洞，需要普通权限，再利用Agent客户端对python的资产清点功能进行提权，攻击者可利用此漏洞提升本地权限。

（一）漏洞影响范围：

青藤万相版本 ≥ 3.4.0.9

蜂巢版本 ≥ 3.4.1.29

（二）漏洞修复建议：

一是加强系统和网络的访问控制，修改防火墙策略，不将非必要服务暴露于公网；

二是在可通过网络安全设备加强异常数据包访问；

三是设置当前产品的控制台登录IP地址白名单限制，只允许运维人员的IP地址登录控制台;

四是更新Windows Agent中的脚本下拉框切换到windows-x86_64并找到当前的Windows Agent版本；

五是建议用户留意官方公告，及时升级到最新版本：https://www.qingteng.cn