SentinelOne පර්යේෂකයන් කිහිප දෙනෙකුගේ බරපතල අවදානමක් සොයාගෙන ඇත cloud AWS වෙතින් ජනප්රිය සේවාවන් ඇතුළු සේවාවන්. එතැන් සිට තර්ජනය ඉවත් කර ඇත.
SentinelLabs යනු SentinelOne ආරක්ෂක සංවිධානයේ දිගුවකි. සංවිධානය බහුලව භාවිතා වන තාක්ෂණයේ දුර්වලතා සොයමින් සොයා ගනී. සොයාගැනීම් පළමුව බෙදාගනු ලබන්නේ සේවාවක හෝ නිෂ්පාදනයක සැපයුම්කරු හෝ සංවර්ධකයා සමඟ ය. පැච් එකකින් පසුව පමණක් සෙන්ටිනල්ලැබ්ස් සිද්ධියක් ගැන විවෘතව සන්නිවේදනය කරයි. අවදානම් කාලය තුළ අපයෝජන වැළැක්වීම සඳහා වැදගත් පූර්වාරක්ෂාවකි.
මෙම වසර මුලදී, SentinelLabs විසින් Eltima SDK හි අවදානමක් සොයා ගන්නා ලදී. AWS ඇතුළු බහු වෙළෙන්දන්, ඔවුන්ගේ නිෂ්පාදනවලට Eltima SDK ඇතුළත් කර ඇත cloud සේවා. මිලියන ගණනක් ගෝලීය පරිශීලකයින් Eltima SDK සමඟ සම්බන්ධ වේ. ඔවුන්ගේ සංවිධාන මාස ගණනාවක් අවදානමට ලක් විය.
ක්රමවේදය
Eltima SDK හි එක් මෙවලමක් මඟින් දේශීය USB උපාංගයක් දුරස්ථ උපාංගයකට daisy-chain කිරීමට හැකි වේ. උදාහරණයක් ලෙස, AWS WorkSpaces හි අථත්ය යන්ත්රයක්, Eltima SDK පරිශීලකයින්ට ලබා දෙන සේවාවන්ගෙන් එකකි. SentinelLabs විසින් Eltima SDK USB දත්ත හරවා යවන ධාවක වල දුර්වලතා සොයා ගත්තේය. මෙහෙයුම් පද්ධතියක කර්නලයේ කේතය ධාවනය කිරීමට සංවිධානය පිටාර ගැලීමක් නිර්මාණය කළේය.
ප්රතිවිපාකය
SentinelLabs අවදානමට ලක්විය හැකි විවිධ විසඳුම් සඳහා Amazon AppStream, NoMachine ඇතුළු විවිධ ක්රම භාවිතා කළේය. Windows, Accops HyWorks සඳහා Windows, FlexiHub සහ Donglify. එක් එක් විසඳුම සඳහා අවදානම සමාන විය. Eltima SDK භාවිතා කරන ලද මෙහෙයුම් පද්ධතියේ කර්නලය මත කේතය ධාවනය කළ හැකිය. උදාහරණයක් ලෙස, අවසරය ලබා දීමට.
NoMachine මෙන්, Accops අදාළ පරිශීලකයින් සඳහා නිතර අසන පැන පිටුවක් සමඟින් ප්රවෘත්තිවලට ප්රතිචාර දැක්වීය. FlexiHub සහ Donglify ඇතුළුව සෑම සැපයුම්කරුවෙකුම මෘදුකාංගය ස්වයංක්රීයව පැච් කර ඇත. AWS WorkSpaces පරිශීලකයින්ට ස්වයංක්රීය නඩත්තුව අක්රිය කිරීමට විකල්පයක් ඇති බැවින්, ඔවුන් සේවාලාභියා අතින් යාවත්කාලීන කරන ලෙස SentinelLabs නිර්දේශ කරයි.