27个SDK提权漏洞可能影响数百万云用户
发布时间:2021-12-15 17:59:37 所属栏目:安全 来源:互联网
导读:Eltima SDK是众多云服务商用来远程安装本地USB设备的开发包,可帮助企业员工安装本地USB大容量存储设备在其基于云的虚拟桌面上使用。在疫情的影响和远程办公趋势的影响下,Eltima SDK的使用频率也在不断增加,但近日,SentinelOne研究人员在Eltima SDK中发
|
Eltima SDK是众多云服务商用来远程安装本地USB设备的开发包,可帮助企业员工安装本地USB大容量存储设备在其基于云的虚拟桌面上使用。在疫情的影响和远程办公趋势的影响下,Eltima SDK的使用频率也在不断增加,但近日,SentinelOne研究人员在Eltima SDK中发现了27个提权漏洞。 目前,Eltima已经发布了受影响版本的修复程序,但需要云服务供应商升级更新后以适配新版Eltima SDK。据SentinelOne称,受影响的软件和云平台是: Amazon Nimble Studio AMI,2021/07/29 之前版本 Amazon NICE DCV,如下:2021.1.7744 (Windows)、2021.1.3560 (Linux)、2021.1.3590 (Mac)、2021/07/30 Amazon WorkSpaces 代理,如下:v1.0.1.1537,2021/07/31 Amazon AppStream 客户端版本如下:1.1.304, 2021/08/02 NoMachine [Windows 的所有产品,高于 v4.0.346 低于 v.7.7.4(v.6.x 也在更新) 适用于 Windows 的 Accops HyWorks 客户端:v3.2.8.180 或更低版本 适用于 Windows 的 Accops HyWorks DVM 工具:版本 3.3.1.102 或更低(Accops HyWorks 产品的一部分低于 v3.3 R3) Eltima USB Network Gate 低于 9.2.2420 高于 7.0.1370 Amzetta zPortal Windows zClient Amzetta zPortal DVM 工具 FlexiHub 低于 5.2.14094(最新)高于 3.3.11481 Donglify 低于1.7.14110(最新)高于1.0.12309 需要注意的是,SentinelOne研究人员并未研究所有可能包含易受攻击的Eltima SDK产品,因此可能会有其他更多产品受到这组漏洞的影响。 此外,根据代码共享策略,某些服务在客户端容易受到攻击,某些服务在服务器端容易受到攻击,还有一些在两者上都存在漏洞。 (编辑:温州站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
