Peneliti SentinelOne nemokake kerentanan serius ing pirang-pirang cloud layanan, kalebu layanan populer saka AWS. Ancaman kasebut wiwit ditambal.
SentinelLabs minangka ekstensi saka organisasi keamanan SentinelOne. Organisasi kasebut nggoleki lan nemokake kerentanan ing teknologi sing umum digunakake. Temuan pisanan dituduhake karo panyedhiya utawa pangembang layanan utawa produk. Mung sawise tembelan, SentinelLabs mbukak kanthi terbuka babagan kedadeyan. Pancegahan penting kanggo nyegah penyalahgunaan nalika kerentanan.
Awal taun iki, SentinelLabs nemokake kerentanan ing Eltima SDK. Multiple vendor, kalebu AWS, nggabungake Eltima SDK menyang produk lan cloud layanan. Mayuta-yuta pangguna global teka menyang kontak karo Eltima SDK. Organisasi-organisasi kasebut ana risiko pirang-pirang wulan.
Cara iki
Salah sawijining alat ing Eltima SDK ndadekake daisy-chain piranti USB lokal menyang piranti remot. Contone, mesin virtual ing AWS WorkSpaces, salah siji layanan sing Eltima SDK nawakake kanggo pangguna. SentinelLabs nemokake kerentanan ing driver sing Eltima SDK ngarahake data USB. Organisasi kasebut nggawe overflow kanggo mbukak kode ing kernel sistem operasi.
Akibate
SentinelLabs nggunakake macem-macem cara kanggo macem-macem solusi sing ditemokake rentan, kalebu Amazon AppStream, NoMachine kanggo Windows, Accops HyWorks kanggo Windows, FlexiHub lan Donglify. Resiko padha kanggo saben solusi. Kode bisa mbukak ing kernel sistem operasi sing Eltima SDK digunakake. Contone, kanggo menehi wewenang.
Accops nanggapi kabar kasebut kanthi kaca FAQ kanggo pangguna sing prihatin, kaya NoMachine. Saben supplier, kalebu FlexiHub lan Donglify, nambal piranti lunak kasebut kanthi otomatis. Wiwit pangguna AWS WorkSpaces duwe pilihan kanggo mateni pangopènan otomatis, SentinelLabs nyaranake supaya nganyari klien kanthi manual.