聚焦源代码安全,网罗国内外最新资讯!

编译:代码卫士

网络安全研究员披露了由 Eltima 开发的第三方驱动软件中的多个漏洞。这些漏洞被云桌面解决方案如 Amazon Workspaces、Accops 和 NoMachine “无意地继承”,而且使攻击者能够执行多种恶意活动。

SentinelOne 公司的研究员在一份报告中指出,“这些漏洞可使攻击者提权,从而禁用安全产品、覆写系统组件、损坏操作系统或执行其它恶意操作。”

这些漏洞已在如下产品中修复:Amazon Nimble Studio AMI、Amazon NICE DCV、Amazon WorkSpaces、Amazon AppStream、NoMachine、Accops HyWorks、Accops HyWorks DVM Tools、Eltima USB Network Gate、Amzetta zPortal Windows zClient、Amzetta zPortal DVM Tools、FlexiHub和Donglify。

这些漏洞存在于 Eltima 开发的一款具有 “USB over Ethernet”能力的产品中,并可使桌面虚拟化服务如 Amazon WorkSpaces,将联网USB设备如网络摄像头重定向至远程桌面。

具体而言,这些漏洞可被追踪到负责USB重定向的两款驱动 “wspvuhub.sys” 和 “wspusbfilter.sys” 中,从而导致缓冲区溢出场景,以内核模式权限执行任意代码。

研究人员指出,“能够访问组织机构网络的攻击者还可能获得权限,在未修复系统上执行代码并利用该漏洞获得本地提权权限,之后通过其它攻击技术如横向移动跳转到更宽广的网络中。“

这是该公司研究员发现的第四批影响软件驱动的安全漏洞。

今年5月初,研究人员在戴尔固件更新驱动 “dbutil_2_3.sys” 中发现了已存在12年之久的多个提权漏洞。7月,研究员发布了一个影响 “ssport.sys” 的高危缓冲区溢出漏洞,它用于HP、Xerox和三星打印机中,自2005年起就未被检测到。9月,研究员在 HP OMEN 驱动软件 “HpPortlox64.sys” 中发现了一个高危漏洞,可使威胁组织在无需管理员权限的情况下提权至内核模式,禁用安全产品、覆写系统组件甚至损坏操作系统。

推荐阅读

开源云原生平台 Apache Kafka暴露多家大企业的敏感数据

NSA和CISA联合发布《5G云基础设施安全保护指南》

Realtek WiFi SDK 被曝多个漏洞,影响供应链上至少65家厂商近百万台IoT设备

原文链接

https://thehackernews.com/2021/12/eltima-sdk-contain-multiple.html

题图:Pixabay License

本文由奇安信编译,不代表奇安信观点。转载请注明“转自奇安信代码卫士 https://codesafe.qianxin.com”。

奇安信代码卫士 (codesafe)

国内首个专注于软件开发安全的产品线。

 觉得不错,就点个 “在看” 或 "赞” 吧~

Eltima SDK 中存在27个漏洞,影响多家云服务提供商相关推荐

  1. 澳大利亚最大的个贷公司Latitude遭攻击,两家服务提供商受影响

     聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 Latitude 金融服务公司因遭攻击后数据泄露,关闭了其内部系统和面向客户的系统. Latitude公司是澳大利亚最大的个贷提供商,也是最大的 ...

  2. Spamhaus -影响最大的RBL(实时黑名单列表)服务提供商,非营利性组织

    Spamhaus网址 http://www.spamhaus.org .只要被它列入黑名单,你的邮件服务器就算瘫痪了,因为据说全球80%以上的服务器会拒收从你的邮件服务器发去邮件. 它有三种类型:XB ...

  3. python代码:基于强化学习的智能电网的动态定价方法 摘要:提出了一种考虑服务提供商(SP)利润和用户(CUs)成本的分级电力市场中能量管理的动态定价DR算法

    python代码:基于强化学习的智能电网的动态定价方法 摘要:提出了一种考虑服务提供商(SP)利润和用户(CUs)成本的分级电力市场中能量管理的动态定价DR算法. 使用强化学习(RL)描述分层决策框架 ...

  4. KCdoes NetUSB 严重漏洞影响多家厂商的数百万台路由器

     聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 SentinelOne 公司的网络安全研究员发现,KCodes NetUSB 组件中存在一个高危漏洞 (CVE-2021-45608),影响网件 ...

  5. 博通Brocade漏洞影响多家大厂的存储解决方案

     聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 最近,博通 (Broadcom) 公司表示,其存储网络子公司 Brocade 提供的一些软件受多个漏洞影响,可能影响多家主流厂商的产品. 博通公 ...

  6. 新发现DNS安全漏洞影响巨大,政企如何做好DNS安全防护?

    在不久前召开的美国黑帽安全大会上,云安全公司Wiz的研究人员披露了一项影响托管DNS服务商的新问题.利用这个bug,攻击者可以劫持平台节点.拦截部分传入的DNS流量并据此映射客户的内部网络. 该问题影 ...

  7. 40万总奖金!顶级云服务免费用!2021全球高性能云计算创新大赛报名中!

    曾经,水和电推动了人类历史上的两次工业革命,进而成为每个人的生活基础设施.如今,云计算正如水和电一样,构成企业数字化转型必不可少的基础设施.随着近年来数据爆炸愈演愈烈,高性能计算与云计算的紧密结合已是 ...

  8. 研究员告警:严重漏洞影响数千万台IoT设备,可远程查看实时音视频并接管设备...

     聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 安全研究员警告称,通过 ThroughTek 公司 Kalay 物联网云平台连接的数千万台设备受一个严重漏洞(CVE-2021-28372)影响 ...

  9. CISA:攻击者正在利用开源Zabbix服务器中的多个漏洞!

     聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 美国网络安全基础设施和安全局 (CISA) 警告称威胁者正在利用开源的Zabbix 工具(用于监控网络.服务器.虚拟机和云服务)中的两个漏洞. ...

最新文章

  1. AIFramework框架Jittor特性(上)
  2. 正确使用MySQL JDBC setFetchSize()方法解决JDBC处理大结果
  3. CrazePony飞行器--相关资料网址
  4. 由一次WCF项目的需求扩展想到的
  5. 服务器远程显示用户忙,服务器远程显示用户忙
  6. 堆栈和堆得区别与垃圾回收
  7. 认识定制:JSON绑定概述系列
  8. 查看linux IO地址范围
  9. Cover V2将启用两条产品线 本周开始进行V2 UI开发
  10. jQuery 效果函数
  11. 我使用过的Linux命令之dot - 绘制DOT语言脚本描述的图形
  12. Windows socket测试工具
  13. 怎么用html实现QQ代挂功能,QQ等级每天有几种加速方式
  14. 查看Win10是否永久激活
  15. 云计算与大数据概论(1) 云计算,大数据是什么
  16. 如何编写爬虫获取淘宝网上所有的商品分类以及关键属性 销售属性 非关键属性数据
  17. macOS 如何游玩Renpy游戏
  18. QT+OpenCv4编译过程,解决mingw32-make -j报错。
  19. div显示在上层_如何让div总是显示在最上层,而不致于被其他div遮挡
  20. 业务中台和数据中台的区别

热门文章

  1. RAID简单介绍和Linux如何搭建一个RAID
  2. Android中Dialog的使用
  3. 【思路题】【多校第一场】【1001.OO’s Sequence】
  4. SPIRE.DOC - .NET开发者的福利
  5. 关于运维架构技术的理想化形态设想
  6. 助力春运 重庆机场今晨新增一架飞机入列
  7. 通信原理实践(一)——音频信号处理
  8. 使用Spring Session和Redis解决分布式Session跨域共享问题
  9. 区块链100讲:带你走进EOS的存储系统
  10. NB-IoT成新宠 运营商对物联网充满野心