[[439673]]
Eltima SDK是提权众多云服务商用来远程安装本地USB设备的开发包,可帮助企业员工安装本地USB大容量存储设备在其基于云的漏洞虚拟桌面上使用。在疫情的影响用户影响和远程办公趋势的影响下,Eltima SDK的数百使用频率也在不断增加,但近日,提权SentinelOne研究人员在Eltima SDK中发现了27个提权漏洞。漏洞
因包括亚马逊Workspaces在内的影响用户云桌面提供商均依赖Eltima等工具,SentinelOne警告说,数百全球数百万用户已经暴露在发现的提权漏洞中。
远程攻击者可以利用这些漏洞在云桌面上获得更高的漏洞访问权限,并在内核模式下运行代码。影响用户
研究人员表示:“攻击者利用这些漏洞提升自身的访问权限,可以禁用安全产品、覆盖系统组件、破坏操作系统或不受阻碍地执行恶意操作。”
这27个漏洞的具体CVE ID如下:
目前,Eltima已经发布了受影响版本的修复程序,但需要云服务供应商升级更新后以适配新版Eltima SDK。据SentinelOne称,受影响的软件和云平台是:
Amazon Nimble Studio AMI,2021/07/29 之前版本
需要注意的是,SentinelOne研究人员并未研究所有可能包含易受攻击的Eltima SDK产品,因此可能会有其他更多产品受到这组漏洞的影响。
此外,根据代码共享策略,某些服务在客户端容易受到攻击,某些服务在服务器端容易受到攻击,还有一些在两者上都存在漏洞。
SentinelOne研究人员表示目前还未看到攻击者利用这些漏洞的证据,但出于谨慎考虑,企业管理员应该在应用安全更新之前撤销特权凭据,并且应该仔细检查日志以寻找可疑活动的迹象。
大多数供应商已经修补了这些漏洞,并通过自动更新来推动它们。但是,有些需要最终用户操作才能应用安全更新,例如将客户端应用程序升级到最新的可用版本。
以下是不同供应商发布的修复程序列表:
【本文是51CTO专栏作者“安全牛”的原创文章,转载请通过安全牛(微信公众号id:gooann-sectv)获取授权】
戳这里,看该作者更多好文
责任编辑:赵宁宁 来源: 51CTO专栏 提权漏洞漏洞攻击
(责任编辑:时尚)
中国中冶(601618)融资余额12.39亿元 融券余额1509.92万元(03
四川阿坝州提高孤儿基本生活最低养育标准 2022年1月起执行
深市去年完成收购665家次交易金额3011亿元 不断增强市场活力