Panaliti SentinelOne mendakan kerentanan anu serius dina sababaraha cloud jasa, kaasup jasa populér ti AWS. Anceman geus saprak geus patched.
SentinelLabs mangrupikeun ekstensi tina organisasi kaamanan SentinelOne. Organisasi milarian sareng mendakan kerentanan dina téknologi anu biasa dianggo. Papanggihan munggaran dibagikeun sareng panyadia atanapi pamekar jasa atanapi produk. Ngan sanggeus patch a, SentinelLabs kabuka komunikasi ngeunaan hiji kajadian. Pancegahan penting pikeun nyegah panyalahgunaan salami kerentanan.
Baheula taun ieu, SentinelLabs mendakan kerentanan dina Eltima SDK. Sababaraha padagang, kaasup AWS, ngasupkeun Eltima SDK kana produk maranéhanana jeung cloud jasa. Jutaan pangguna global ngahubungi Eltima SDK. Organisasi maranéhanana dina resiko keur bulan.
métode
Salah sahiji parabot di Eltima SDK ngamungkinkeun pikeun daisy-ranté alat USB lokal ka alat jauh. Contona, mesin virtual di AWS WorkSpaces, salah sahiji layanan nu Eltima SDK nawarkeun ka pamaké. SentinelLabs mendakan kerentanan dina supir dimana Eltima SDK alihan data USB. Organisasi nyiptakeun limpahan pikeun ngajalankeun kode dina kernel sistem operasi.
Balukarna
SentinelLabs ngagunakeun métode anu béda pikeun rupa-rupa solusi anu rentan, kalebet Amazon AppStream, NoMachine pikeun Windows, Accops HyWorks pikeun Windows, FlexiHub sareng Donglify. Résiko éta sami pikeun unggal solusi. Kodeu tiasa dijalankeun dina kernel sistem operasi dimana Eltima SDK dianggo. Contona, pikeun masihan otorisasina.
Accops ngaréspon kana warta kalayan halaman FAQ pikeun pangguna anu prihatin, sapertos NoMachine. Unggal supplier, kalebet FlexiHub sareng Donglify, nambal parangkat lunak sacara otomatis. Kusabab pangguna AWS WorkSpaces gaduh pilihan pikeun nganonaktipkeun pangropéa otomatis, SentinelLabs nyarankeun yén aranjeunna ngapdet klien sacara manual.