Eltima SDK包含多个影响多个云服务提供的漏洞

网络安全研究人员披露了由Eltima开发的第三方驱动程序软件中的多个漏洞，这些漏洞被亚马逊Workspace、Accops和NoMachine等云桌面解决方案“无意中继承”，可能为攻击者提供执行一系列恶意活动的路径

“SentinelOne高级安全研究员Kasif Dekel在与《黑客新闻》分享的一份报告中说：“这些漏洞允许攻击者升级权限，使他们能够禁用安全产品、覆盖系统组件、破坏操作系统或不受阻碍地执行恶意操作。”

这27个缺陷已经在Amazon Nimble Studio AMI、Amazon NICE DCV、Amazon Workspace、Amazon AppStream、NoMachine、Accops HyWorks、Accops HyWorks DVM工具、Eltima USB网络门、Amzetta zPortal Windows zClient、Amzetta zPortal DVM工具、FlexiHub和Donglify中得到了解决

问题的核心在于Eltima开发的一款产品，该产品提供“以太网USB”功能，并使亚马逊工作区等桌面虚拟化服务能够将网络摄像头等连接的USB设备重定向到远程桌面

具体来说，这些漏洞可以追溯到负责USB重定向的两个驱动程序—；“wspvuhub.sys”和“wspusbfilter.sys”和#8212；导致缓冲区溢出的情况，可能导致使用内核模式权限执行任意代码

概念证明“能够访问组织网络的攻击者也可能获得在未修补的系统上执行代码的权限，并利用此漏洞获得本地权限提升，”该网络安全公司指出。“然后，攻击者可以利用其他技术转向更广泛的网络，如横向移动。”#虽然没有证据表明威胁参与者利用了这些漏洞，但出于谨慎考虑，建议在应用补丁之前撤销部署到受影响平台上的任何特权凭据，并检查访问日志是否有任何违规迹象这是SentinelOne自今年年初以来发现的第四组影响软件驱动程序的安全漏洞

今年5月早些时候，这家总部位于山景城的公司披露了戴尔名为“dbutil_2_3.sys”的固件更新驱动程序中的一些权限升级漏洞，这些漏洞在12年多的时间里一直未被公开。然后在7月，它还公开了一个影响“ssport.sys”的高严重性缓冲区溢出漏洞，该漏洞用于惠普、施乐和三星打印机，自2005年以来一直未被发现

9月，SentinelOne公开了HP OMEN驱动程序软件“HpPortIox64.sys”中的一个高严重性缺陷，该缺陷允许威胁参与者将权限提升到内核模式，而无需管理员权限，允许他们禁用安全产品、覆盖系统组件，甚至损坏操作系统。