SentinelLabs vindt meerdere kwetsbaarheden in Amazon Workspaces en andere grote cloud services

Zeer ernstige fouten ontdekt in driver-software die van invloed zijn op tal van clouddiensten

| SentinelOne | 1 min | 13 december 2021 14:31
Copyright: SentinelOne
SentinelLabs, het onderzoeksteam van SentinelOne, heeft een aantal zeer ernstige fouten ontdekt in driver-software die van invloed zijn op tal van clouddiensten. Cloud desktop-oplossingen, zoals Amazon Workspaces zijn afhankelijk van libraries van derden, waaronder Eltima SDK, om 'USB over Ethernet'-mogelijkheden te leveren. Hiermee kunnen gebruikers lokale apparaten zoals webcams verbinden en delen. Deze clouddiensten worden wereldwijd door miljoenen klanten gebruikt. SentinelLabs vond kwetsbaarheden in Eltima SDK, afgeleide producten en proprietary varianten en deze worden onbewust overgenomen door cloudklanten.

De kwetsbaarheden stellen aanvallers in staat om privileges aan te passen, waardoor ze beveiligingsproducten kunnen uitschakelen, systeemcomponenten kunnen overschrijven, het besturingssysteem kunnen beschadigen of ongehinderd kwaadaardige acties kunnen uitvoeren.

De bevindingen van SentinelLabs werden in het tweede kwartaal van 2021 proactief gerapporteerd aan de getroffen leveranciers. Alle leveranciers hebben beveiligingsupdates uitgebracht om de kwetsbaarheden aan te pakken. Sommige hiervan worden automatisch toegepast, terwijl andere acties van de klant vereisen. Tot op heden heeft SentinelLabs geen bewijs gevonden van misbruik door derden.

De kwetsbaarheden zijn gemarkeerd als CVE-2021-42972, CVE-2021-42973, CVE-2021-42976, CVE-2021-42977, CVE-2021-42979, CVE -2021-42980, CVE-2021-42983, CVE-2021-42986, CVE-2021-42987, CVE-2021-42988, CVE-2021-42990, CVE-2021-42993, CVE-2021-42994, CVE-2021 -42996, CVE-2021-43000, CVE-2021-43002, CVE-2021-43003, CVE-2021-43006, CVE-2021-43637, CVE-2021-43638, CVE-2021-42681, CVE-2021-42682 , CVE-2021-42683, CVE-2021-42685, CVE-2021-42686, CVE-2021-42687, CVE-2021-42688.

Hoe vind je dit artikel?


Geef jij de eerste rating?

Content op basis van interesse of taal liever niet meer zien? Ga dan naar settings om eenvoudig je voorkeuren in te stellen.

Deel dit item
Over SentinelOne
SentinelOne (NYSE: S) levert autonome endpoint-bescherming middels een enkelvoudige agent die preventie, detectie, respons en opsporings-functionaliteit combineert. Het SentinelOne platform is ontwikkeld met het oog op zeer hoog gebruiksgemak en bespaart gebruikers tijd dankzij de inzet van AI om automatisch en in realtime dreigingen binnen het bedrijf en in de cloud te elimineren. Daarnaast is het de enige oplossing die volledig inzicht biedt van edge tot cloud over het hele netwerk.
Meer over SentinelOne
Disclaimer
Deze content is verkregen via óf is gebaseerd op een externe bron en valt daarmee buiten de verantwoordelijkheid van de redactie. Als de content een (gedeeltelijke) vertaling is van het origineel, dan is bij eventuele verschillen in betekenis de originele content leidend.
20191030103431.png
Conference by app developers, for app developers!
20191029200614.jpg
Drive value with data
20200608191257.png
Dé leukste website op het gebied van zorg in Nederland
20200707165104.png
Meer meisjes en vrouwen in bèta, techniek en IT
20191030100036.png
Voor professionals met passie voor digitale revolutie!
20191030101402.jpg
De grootste Nederlandse site over Android
© 2019-2022, alle rechten voorbehouden.
TechVisor
Het vizier op de tech industrie.