ΑρχικήSecurityΕπιδιόρθωση ευπάθειας του Forcepoint VPN των Windows

Επιδιόρθωση ευπάθειας του Forcepoint VPN των Windows

Μια ενημερωμένη επιδιόρθωση κώδικα έχει εκδοθεί για την επίλυση μιας ευπάθειας στο software Forcepoint VPN Client για Windows.

Forcepoint

Την προηγούμενη εβδομάδα ερευνητές του SafeBreach Labs αποκάλυψαν ένα ελάττωμα στον τομέα της ασφάλειας, με κωδικό CVE-2019-6145. Συγκεκριμένα, ανέφεραν ότι αυτό το σφάλμα θα μπορούσε να χρησιμοποιηθεί, όχι μόνο για την αύξηση των δραστηριοτήτων των hackers αλλά και για την διατήρηση της επιμονής σε ένα σύστημα που έχει μολυνθεί.

Το πρόβλημα αυτό υπάρχει στο software του Forcepoint VPN Client για Windows έκδοσης 6.6.0 ή και νωρίτερα, ενώ έχει βαθμολογηθεί με βαθμό σοβαρότητας 6,5.

#secnews #solarstorm #hurricane 

Ηλιακή καταιγίδα ίσως επηρεάσει την ανάκαμψη από τον τυφώνα. Σοβαρές συνθήκες ηλιακής καταιγίδας θα μπορούσαν να παρεμποδίσουν τις συνεχιζόμενες προσπάθειες ανάκαμψης για τους τυφώνες Helene και Milton, διακόπτοντας τις δορυφορικές επικοινωνίες, τα δίκτυα ηλεκτρικής ενέργειας και τις υπηρεσίες GPS, προειδοποίησε την Πέμπτη το Διαστημικό Κέντρο Πρόβλεψης Καιρού των ΗΠΑ. Μια στεμματική εκπομπή μάζας (CME) έπληξε τη Γη σήμερα το πρωί στις 11:17 π.μ., διαταράσσοντας το μαγνητικό πεδίο της Γης και επιτυγχάνοντας συνθήκες γεωμαγνητικής καταιγίδας G4 (σοβαρή) στις 12:57 μ.μ., ανέφερε το πρακτορείο.

00:00 Εισαγωγή
00:19 Προβλήματα ηλιακής καταιγίδας
01:15 Όλεθρος στη μαγνητόσφαιρα
01:47 Ηλιακές καταιγίδες Μαΐου

Μάθετε περισσότερα: https://www.secnews.gr/624672/iliaki-kataigida-mporei-epireasei-anakampsi-apo-tifona/

Follow us:
Facebook:  https://www.facebook.com/SecNews 
Instagram:  https://www.instagram.com/secnews.gr/  
X (Twitter):   https://twitter.com/Secnews_GR
TikTok:    https://www.tiktok.com/@secnewsgr

#secnews #solarstorm #hurricane

Ηλιακή καταιγίδα ίσως επηρεάσει την ανάκαμψη από τον τυφώνα. Σοβαρές συνθήκες ηλιακής καταιγίδας θα μπορούσαν να παρεμποδίσουν τις συνεχιζόμενες προσπάθειες ανάκαμψης για τους τυφώνες Helene και Milton, διακόπτοντας τις δορυφορικές επικοινωνίες, τα δίκτυα ηλεκτρικής ενέργειας και τις υπηρεσίες GPS, προειδοποίησε την Πέμπτη το Διαστημικό Κέντρο Πρόβλεψης Καιρού των ΗΠΑ. Μια στεμματική εκπομπή μάζας (CME) έπληξε τη Γη σήμερα το πρωί στις 11:17 π.μ., διαταράσσοντας το μαγνητικό πεδίο της Γης και επιτυγχάνοντας συνθήκες γεωμαγνητικής καταιγίδας G4 (σοβαρή) στις 12:57 μ.μ., ανέφερε το πρακτορείο.

00:00 Εισαγωγή
00:19 Προβλήματα ηλιακής καταιγίδας
01:15 Όλεθρος στη μαγνητόσφαιρα
01:47 Ηλιακές καταιγίδες Μαΐου

Μάθετε περισσότερα: https://www.secnews.gr/624672/iliaki-kataigida-mporei-epireasei-anakampsi-apo-tifona/

Follow us:
Facebook: https://www.facebook.com/SecNews
Instagram: https://www.instagram.com/secnews.gr/
X (Twitter): https://twitter.com/Secnews_GR
TikTok: https://www.tiktok.com/@secnewsgr

0

YouTube Video VVVDWG45SzRBbWhLQjFZMjNHbjY5YWV3Lmg4VGJwLS1OZnFR

Ηλιακή καταιγίδα ίσως επηρεάσει την ανάκαμψη από τον τυφώνα

SecNewsTV 3 hours ago

Στο software του client του συστήματος VPN, που ήταν γνωστό ως Stonesoft VPN Client, ένα πρόβλημα κωδικοποίησης σήμαινε ότι κατά τις ακολουθίες εκκίνησης σε μηχανές Windows το VPN προσπαθεί εσφαλμένα να εκτελέσει προγράμματα από C: \ Program.exe και C: \ Program Files (x86) \ Forcepoint \ VPN.exe. Ο client εκτελεί την υπηρεσία sgvpn.exe των Windows ως NT AUTHORITY \ SYSTEM και αυτό απαιτεί δικαιώματα διαχειριστή.

Τώρα, αν ο hacker καταφέρει να δημιουργήσει ένα malware σε κάποια από τις τοποθεσίες αυτές, το software θα το εκτελέσει αυτόματα και αυτό θα δώσει στον cybercriminal περισσότερες δυνατότητες σε επίπεδο συστήματος.

Forcepoint

Αξίζει να σημειωθεί ότι για να κάνει ένας hacker exploit την ευπάθεια πρέπει να έχει ήδη δικαιώματα διαχειριστή.

Η ομάδα του SafeBreach Labs για να εξετάσει την ευπάθεια, επεξεργάστηκε ένα αρχείο .exe. Όταν μια τέτοια έκδοση του VPN κυκλοφορούσε το αρχείο εκτελούνταν ως NT AUTHORITY\SYSTEM από την εφαρμογή του Forcepoint.

Οι ερευνητές ανέφεραν τα ευρήματά τους στη Forcepoint στις 5 Σεπτεμβρίου και η εταιρεία επιβεβαίωσε την εγκυρότητα της ευπάθειας την ίδια ημέρα. Ένα CVE εκδόθηκε στις 16 Σεπτεμβρίου, και μετά την έκδοση ενός patch, η Forcepoint δημοσίευσε οδηγίες ασφάλειας στις 19 Σεπτεμβρίου.

Για όλα τα παραπάνω, οι ειδικοί συνιστούν στους χρήστες του Forcepoint VPN να κάνουν update σε έκδοση 6.6.1, αν όχι σε νεότερη ώστε να είναι όσο το δυνατόν περισσότερο προστατευμένοι.

SecNews
SecNewshttps://www.secnews.gr
In a world without fences and walls, who need Gates and Windows
spot_img

Εγγραφή στο Newsletter

* indicates required

FOLLOW US

LIVE NEWS