I ricercatori di SentinelOne anu truvatu una vulnerabilità seria in parechje cloud servizii, cumpresi servizii populari da AWS. Dapoi a minaccia hè stata patched.
SentinelLabs hè una estensione di l'urganizazione di sicurità SentinelOne. L'urganizazione cerca è trova vulnerabilità in a tecnulugia cumunimenti usata. I risultati sò prima spartuti cù u fornitore o sviluppatore di un serviziu o pruduttu. Solu dopu un patch, SentinelLabs comunica apertamente annantu à un incidente. Una precauzione impurtante per prevene l'abusu durante a vulnerabilità.
A principiu di questu annu, SentinelLabs hà truvatu una vulnerabilità in Eltima SDK. Diversi venditori, cumpresu AWS, incorporanu Eltima SDK in i so prudutti è cloud servizii. Millioni di utilizatori glubale entranu in cuntattu cù Eltima SDK. E so urganisazioni eranu in risicu per mesi.
U metudu
Unu di l'arnesi in Eltima SDK permette di mette in catena un dispositivu USB locale à un dispositivu remoto. Per esempiu, una macchina virtuale in AWS WorkSpaces, unu di i servizii chì Eltima SDK offre à l'utilizatori. SentinelLabs hà trovu vulnerabilità in i drivers attraversu quale Eltima SDK redirige i dati USB. L'urganizazione hà creatu un overflow per eseguisce codice in u kernel di un sistema operatore.
A cunsiguenza
SentinelLabs hà utilizatu metudi diffirenti per e diverse soluzioni trovate vulnerabile, cumprese Amazon AppStream, NoMachine per Windows, Accops HyWorks per Windows, FlexiHub è Donglify. U risicu era u listessu per ogni suluzione. U codice puderia esse eseguitu nantu à u kernel di u sistema operatore nantu à quale Eltima SDK hè stata utilizata. Per esempiu, per dà l'autorizazione.
Accops hà rispostu à a nutizia cù una pagina di FAQ per l'utilizatori cuncernati, cum'è NoMachine. Ogni fornitore, cumpresu FlexiHub è Donglify, hà patchatu u software automaticamente. Siccomu l'utilizatori di AWS WorkSpaces anu l'opzione di disattivà a manutenzione automatica, SentinelLabs ricumanda di aghjurnà u cliente manualmente.