Esploristoj de SentinelOne trovis gravan vundeblecon en multoblaj cloud servoj, inkluzive de popularaj servoj de AWS. La minaco poste estis flikita.
SentinelLabs estas etendaĵo de sekureca organizo SentinelOne. La organizo serĉas kaj trovas vundeblecojn en ofte uzata teknologio. Trovoj unue estas dividitaj kun la provizanto aŭ programisto de servo aŭ produkto. Nur post flikaĵo SentinelLabs malkaŝe komunikas pri okazaĵo. Grava antaŭzorgo por malhelpi misuzon dum la vundebleco.
Komence de ĉi tiu jaro, SentinelLabs trovis vundeblecon en Eltima SDK. Multoblaj vendistoj, inkluzive de AWS, korpigas Eltima SDK en siaj produktoj kaj cloud servoj. Milionoj da tutmondaj uzantoj kontaktas Eltima SDK. Iliaj organizoj estis en risko dum monatoj.
La metodo
Unu el la iloj en Eltima SDK ebligas ĉenigi lokan USB-aparaton al fora aparato. Ekzemple, virtuala maŝino en AWS WorkSpaces, unu el la servoj kiujn Eltima SDK proponas al uzantoj. SentinelLabs trovis vundeblecojn en la ŝoforoj per kiuj Eltima SDK redirektas USB-datumojn. La organizo kreis superfluon por ruli kodon en la kerno de operaciumo.
La sekvo
SentinelLabs uzis malsamajn metodojn por la diversaj solvoj trovitaj vundeblaj, inkluzive de Amazon AppStream, NoMachine por Windows, Accops HyWorks por Windows, FlexiHub kaj Donglify. La risko estis la sama por ĉiu solvo. Kodo povus esti rulita sur la kerno de la operaciumo sur kiu Eltima SDK estis uzita. Ekzemple, doni rajtigon.
Accops respondis al la novaĵoj per FAQ paĝo por koncernaj uzantoj, same kiel NoMachine. Ĉiu provizanto, inkluzive de FlexiHub kaj Donglify, flikis la programaron aŭtomate. Ĉar uzantoj de AWS WorkSpaces havas la eblon malŝalti aŭtomatan prizorgadon, SentinelLabs rekomendas, ke ili ĝisdatigu la klienton permane.