SentinelOne Fuerscher hunn eng sérieux Schwachstelle a Multiple fonnt cloud Servicer, dorënner populär Servicer vun AWS. D'Drohung ass zënterhier gefléckt.
SentinelLabs ass eng Ausdehnung vun der Sécherheetsorganisatioun SentinelOne. D'Organisatioun sicht a fënnt Schwachstelle bei allgemeng benotzt Technologie. D'Resultater ginn als éischt mam Zouliwwerer oder Entwéckler vun engem Service oder Produkt gedeelt. Eréischt no engem Patch kommunizéiert SentinelLabs offen iwwer en Tëschefall. Eng wichteg Virsiichtsmoossnam fir Mëssbrauch während der Schwachstelle ze vermeiden.
Fréier dëst Joer huet SentinelLabs eng Schwachstelle an Eltima SDK fonnt. Multiple Ubidder, dorënner AWS, integréieren Eltima SDK an hir Produkter an cloud Servicer. Millioune weltwäit Benotzer kommen a Kontakt mat Eltima SDK. Hir Organisatioune ware fir Méint a Gefor.
D 'Method
Ee vun den Tools an Eltima SDK mécht et méiglech e lokalen USB-Gerät op e Fernapparat ze daisy-chain. Zum Beispill, eng virtuell Maschinn an AWS WorkSpaces, ee vun de Servicer déi Eltima SDK de Benotzer ubitt. SentinelLabs huet Schwachstelle fonnt an de Chauffeuren, duerch déi d'Eltima SDK USB-Daten ëmgeleet. D'Organisatioun huet en Iwwerfloss erstallt fir Code am Kernel vun engem Betribssystem ze lafen.
D'Konsequenz
SentinelLabs huet verschidde Methode benotzt fir déi verschidde Léisungen, déi als vulnerabel fonnt goufen, dorënner Amazon AppStream, NoMachine fir Windows, Accops HyWorks fir Windows, FlexiHub an Donglify. De Risiko war fir all Léisung déiselwecht. Code konnt op de Kernel vum Betribssystem lafen, op deem Eltima SDK benotzt gouf. Zum Beispill, Autorisatioun ze ginn.
Accops huet op d'Noriichte geäntwert mat enger FAQ Säit fir besuergt Benotzer, sou wéi NoMachine. All Fournisseur, och FlexiHub an Donglify, huet d'Software automatesch gepatched. Zënter AWS WorkSpaces Benotzer d'Méiglechkeet hunn automatesch Ënnerhalt auszeschalten, SentinelLabs recommandéiert datt se de Client manuell aktualiséieren.