SentinelOneの研究者は、複数の脆弱性に深刻な脆弱性を発見しました cloud AWSの人気のあるサービスを含むサービス。 その後、脅威にパッチが適用されました。
SentinelLabsは、セキュリティ組織SentinelOneの拡張機能です。 組織は、一般的に使用されるテクノロジーの脆弱性を探して見つけます。 調査結果は、最初にサービスまたは製品のサプライヤーまたは開発者と共有されます。 パッチの後でのみ、SentinelLabsはインシデントについて公然と通信します。 脆弱性の間の悪用を防ぐための重要な予防措置。
今年の初め、SentinelLabsはEltimaSDKに脆弱性を発見しました。 AWSを含む複数のベンダーは、EltimaSDKを自社の製品に組み込んでいます。 cloud サービス。 何百万ものグローバルユーザーがEltimaSDKと接触しています。 彼らの組織は何ヶ月も危険にさらされていました。
方法
Eltima SDKのツールのXNUMXつを使用すると、ローカルUSBデバイスをリモートデバイスにデイジーチェーン接続できます。 たとえば、EltimaSDKがユーザーに提供するサービスのXNUMXつであるAWSWorkSpacesの仮想マシン。 SentinelLabsは、EltimaSDKがUSBデータをリダイレクトするためのドライバーに脆弱性を発見しました。 組織は、オペレーティングシステムのカーネルでコードを実行するためのオーバーフローを作成しました。
結果
SentinelLabsは、Amazon AppStream、NoMachine forなど、脆弱であることが判明したさまざまなソリューションにさまざまな方法を使用しました。 Windows、Accops HyWorks for Windows、FlexiHubおよびDonglify。 リスクは各ソリューションで同じでした。 コードは、EltimaSDKが使用されたオペレーティングシステムのカーネルで実行できます。 たとえば、承認を付与します。
Accopsは、NoMachineと同様に、関係するユーザー向けのFAQページでニュースに対応しました。 FlexiHubやDonglifyを含むすべてのサプライヤは、ソフトウェアに自動的にパッチを適用しました。 AWS WorkSpacesユーザーには自動メンテナンスを無効にするオプションがあるため、SentinelLabsではクライアントを手動で更新することをお勧めします。