Tanium Cloud Workloads Enuse-after-free漏洞(CVE-2026-2408)安全公告

漏洞关键信息 CVE ID: CVE-2026-2408 Tanium Security Advisory ID: TAN-2026-005 发布日期: February 19, 2026 漏洞描述: Tanium修复了Cloud Workloads Enforce客户端扩展中的一个use-after-free漏洞。 严重性: Medium - Base Score: 4.7 - Vector: CVSS:3.1/AV:L/AC:H/PR:L/UI:N/S:U/C:N/I:N/A:H 影响: 该漏洞可能允许有权限访问Tanium客户端容器的攻击者对Enforce客户端扩展执行拒绝服务攻击。 受影响的产品: - 2025H1版本: - Cloud Workloads 在Update 14之前(v1.0.222) - 2025H2版本: - Cloud Workloads 在Update 5之前(v1.0.222) 可用更新: - 2025H1版本: - Update 14 以及之后 (Cloud Workloads v1.0.222) - 2025H2版本: - Update 5 以及之后 (Cloud Workloads v1.0.222) 对于本地部署用户: 除了升级Cloud Workloads，还需要重新部署Tanium Cluster Client容器。 - 文档链接: https://help.tanium.com/bundle/ug_cloud_workloads_onprem/page/cloud_workloads/deploying_clients.html 对于Tanium Cloud用户: 需要重新部署Tanium Cluster Client容器。 - 文档链接: https://help.tanium.com/bundle/ug_cloud_workloads_cloud/page/cloud_workloads/deploying_clients.html 缓解措施: 无 致谢: 无

目标达成 感谢每一位支持者 — 我们达成了 100% 目标！

Tanium Cloud Workloads Enuse-after-free漏洞(CVE-2026-2408)安全公告

目标达成感谢每一位支持者 — 我们达成了 100% 目标！