Τρίτη, 27 Οκτωβρίου, 12:03
Αρχική security Επιδιόρθωση ευπάθειας του Forcepoint VPN των Windows

Επιδιόρθωση ευπάθειας του Forcepoint VPN των Windows

Μια ενημερωμένη επιδιόρθωση κώδικα έχει εκδοθεί για την επίλυση μιας ευπάθειας στο software Forcepoint VPN Client για Windows.

Forcepoint

Την προηγούμενη εβδομάδα ερευνητές του SafeBreach Labs αποκάλυψαν ένα ελάττωμα στον τομέα της ασφάλειας, με κωδικό CVE-2019-6145. Συγκεκριμένα, ανέφεραν ότι αυτό το σφάλμα θα μπορούσε να χρησιμοποιηθεί, όχι μόνο για την αύξηση των δραστηριοτήτων των hackers αλλά και για την διατήρηση της επιμονής σε ένα σύστημα που έχει μολυνθεί.

Το πρόβλημα αυτό υπάρχει στο software του Forcepoint VPN Client για Windows έκδοσης 6.6.0 ή και νωρίτερα, ενώ έχει βαθμολογηθεί με βαθμό σοβαρότητας 6,5.

Στο software του client του συστήματος VPN, που ήταν γνωστό ως Stonesoft VPN Client, ένα πρόβλημα κωδικοποίησης σήμαινε ότι κατά τις ακολουθίες εκκίνησης σε μηχανές Windows το VPN προσπαθεί εσφαλμένα να εκτελέσει προγράμματα από C: \ Program.exe και C: \ Program Files (x86) \ Forcepoint \ VPN.exe. Ο client εκτελεί την υπηρεσία sgvpn.exe των Windows ως NT AUTHORITY \ SYSTEM και αυτό απαιτεί δικαιώματα διαχειριστή.

Τώρα, αν ο hacker καταφέρει να δημιουργήσει ένα malware σε κάποια από τις τοποθεσίες αυτές, το software θα το εκτελέσει αυτόματα και αυτό θα δώσει στον cybercriminal περισσότερες δυνατότητες σε επίπεδο συστήματος.

Forcepoint

Αξίζει να σημειωθεί ότι για να κάνει ένας hacker exploit την ευπάθεια πρέπει να έχει ήδη δικαιώματα διαχειριστή.

Η ομάδα του SafeBreach Labs για να εξετάσει την ευπάθεια, επεξεργάστηκε ένα αρχείο .exe. Όταν μια τέτοια έκδοση του VPN κυκλοφορούσε το αρχείο εκτελούνταν ως NT AUTHORITY\SYSTEM από την εφαρμογή του Forcepoint.

Οι ερευνητές ανέφεραν τα ευρήματά τους στη Forcepoint στις 5 Σεπτεμβρίου και η εταιρεία επιβεβαίωσε την εγκυρότητα της ευπάθειας την ίδια ημέρα. Ένα CVE εκδόθηκε στις 16 Σεπτεμβρίου, και μετά την έκδοση ενός patch, η Forcepoint δημοσίευσε οδηγίες ασφάλειας στις 19 Σεπτεμβρίου.

Για όλα τα παραπάνω, οι ειδικοί συνιστούν στους χρήστες του Forcepoint VPN να κάνουν update σε έκδοση 6.6.1, αν όχι σε νεότερη ώστε να είναι όσο το δυνατόν περισσότερο προστατευμένοι.

ΑΦΗΣΤΕ ΜΙΑ ΑΠΑΝΤΗΣΗ

Please enter your comment!
Please enter your name here

SecNews
SecNewshttps://www.secnews.gr
In a world without fences and walls, who need Gates and Windows

LIVE NEWS

Χάκερ κλέβει 24 εκατ. $ από την υπηρεσία cryptocurrency Harvest Finance

Ένας χάκερ έχει κλέψει «cryptocurrency assets» αξίας περίπου 24 εκατομμυρίων δολαρίων από την υπηρεσία αποκεντρωμένης χρηματοδότησης (DeFi) Harvest Finance, μια διαδικτυακή πύλη...

Ransomware επίθεση “χτύπησε” εκλογικό database στη Τζόρτζια των ΗΠΑ!

Μια ransomware επίθεση έπληξε κομητεία της Τζόρτζια των ΗΠΑ στις αρχές του μήνα, επηρεάζοντας ένα database που χρησιμοποιείται για την επαλήθευση των...

Παραβίαση δεδομένων στο γραφείο του Σερίφη στην Hennepin

Παραβίαση δεδομένων υπέστη το Γραφείο του Σερίφη στην κομητεία του Hennepin, η οποία είχε σαν αποτέλεσμα την διαρροή πληροφοριών περίπου 1400 ατόμων.

Play Store: Βρέθηκαν 21 Android εφαρμογές με adware

Η Google αφαίρεσε 15 Android εφαρμογές από το Play Store, κατά τη διάρκεια του Σαββατοκύριακου, καθώς σύμφωνα με μια αναφορά από την...

Το νέο botnet KashmirBlack έχει μολύνει εκατοντάδες χιλιάδες websites

Το νέο botnet KashmirBlack πιστεύεται ότι έχει μολύνει εκατοντάδες χιλιάδες ιστότοπους από το Νοέμβριο του 2019.

FBI: Στηρίζει το Cyber Camp των ΗΠΑ για την εκπαίδευση νέων στο IT και την κυβερνοασφάλεια

Το αμερικανικό διαστημικό και πυραυλικό κέντρο (USSRC) και το FBI συνεργάζονται έχοντας ως στόχο την υποστήριξη του Cyber Camp των ΗΠΑ. Αυτό...
00:01:52

ΗΠΑ: Κυρώσεις σε ρωσικό ινστιτούτο για την ανάπτυξη του Triton malware!

Το Υπουργείο Οικονομικών των ΗΠΑ ανακοίνωσε στο τέλος της προηγούμενης εβδομάδας κυρώσεις για ένα ρωσικό ερευνητικό ινστιτούτο, το οποίο φέρεται να εμπλέκεται...

Τρόπος προσαρμογής των ειδοποιήσεων για συγκεκριμένα email στο Outlook

Το inbox σας μπορεί να κατακλυστεί με ασήμαντα email. Μερικές φορές, όμως, πρέπει πραγματικά να γνωρίζετε πότε ένα συγκεκριμένο μήνυμα θα φτάσει...

Βιοϊατρική κυβερνοεπίθεση: Χάκερς στέλνουν phishing emails

Βιοϊατρική κυβερνοεπίθεση: Χάκερς στέλνουν phishing emails Σε εξέλιξη βρίσκεται κυβερνοεπίθεση που στοχεύει εταιρικούς χρήστες από πολλές εταιρείες στην Ελλάδα, με emails...

Πώς να ελέγξετε τη φωτεινότητα του φακού του iPhone σας

Πιθανότατα δεν αποτελεί έκπληξη για κανέναν ιδιοκτήτη iPhone ότι μπορούν να χρησιμοποιήσουν το φλας LED στο πίσω μέρος του iPhone σας ως...