Chèchè SentinelOne yo te jwenn yon vilnerabilite grav nan plizyè cloud sèvis, ki gen ladan sèvis popilè nan AWS. Depi lè menas la te korije.
SentinelLabs se yon ekstansyon òganizasyon sekirite SentinelOne. Òganizasyon an chèche epi jwenn vilnerabilite nan teknoloji souvan itilize. Rezilta yo premye pataje ak founisè a oswa devlopè nan yon sèvis oswa pwodwi. Se sèlman apre yon plak SentinelLabs ouvètman kominike sou yon ensidan. Yon prekosyon enpòtan pou anpeche abi pandan vilnerabilite a.
Nan kòmansman ane sa a, SentinelLabs te jwenn yon vilnerabilite nan Eltima SDK. Plizyè fournisseurs, ki gen ladan AWS, enkòpore Eltima SDK nan pwodwi yo ak cloud sèvis yo. Dè milyon de itilizatè mondyal antre an kontak ak Eltima SDK. Òganizasyon yo te nan risk pou mwa.
Metòd la
Youn nan zouti ki nan Eltima SDK fè li posib pou konekte yon aparèy USB lokal nan yon aparèy aleka. Pa egzanp, yon machin vityèl nan AWS WorkSpaces, youn nan sèvis Eltima SDK ofri itilizatè yo. SentinelLabs te jwenn vilnerabilite nan chofè yo atravè Eltima SDK redireksyon done USB yo. Òganizasyon an te kreye yon debòde pou kouri kòd nan nwayo a nan yon sistèm opere.
Konsekans la
SentinelLabs te itilize diferan metòd pou divès solisyon yo te jwenn vilnerab, tankou Amazon AppStream, NoMachine pou Windows, Accops HyWorks pou Windows, FlexiHub ak Donglify. Risk la te menm pou chak solisyon. Kòd ka kouri sou nwayo a nan sistèm nan fonksyone sou ki Eltima SDK te itilize. Pou egzanp, bay otorizasyon.
Accops te reponn ak nouvèl la ak yon paj FAQ pou itilizatè konsène yo, menm jan ak NoMachine. Chak founisè, ki gen ladan FlexiHub ak Donglify, patched lojisyèl an otomatikman. Piske itilizatè AWS WorkSpaces gen opsyon pou enfim antretyen otomatik, SentinelLabs rekòmande pou yo mete ajou kliyan an manyèlman.