您所在的位置: 首頁 >
安全研究 >
安全通告 >
【漏洞通告】Eltima SDK 12月多個漏洞
0x00 漏洞概述
2021年12月7日,SentinelLabs的研究人員公開披露了在 Eltima SDK 中發(fā)現(xiàn)的27 個漏洞,Eltima SDK 是眾多云服務(wù)運(yùn)營商用來遠(yuǎn)程加載本地 USB 設(shè)備的庫。
0x01 漏洞詳情
由于Amazon Workspaces、Accops 和 NoMachine等云服務(wù)運(yùn)營商的云桌面解決方案依賴的 Eltima 開發(fā)的第三方驅(qū)動程序軟件中存在多個漏洞,影響了全球數(shù)百萬云用戶。
這些漏洞與Eltima開發(fā)的產(chǎn)品中的"USB over Ethernet "功能有關(guān), 該功能使Amazon WorkSpaces等桌面虛擬化服務(wù)能夠?qū)⑦B接的USB設(shè)備(如網(wǎng)絡(luò)攝像頭)重定向到其遠(yuǎn)程桌面。
這些漏洞可提升用戶權(quán)限,導(dǎo)致禁用安全產(chǎn)品、覆蓋系統(tǒng)組件、篡改系統(tǒng)和執(zhí)行惡意命令等。這27個漏洞包括:CVE-2021-42972、 CVE-2021-42973、CVE-2021-42976、CVE-2021-42977、 CVE-2021-42979、 CVE-2021-42980、 CVE-2021-42983、 CVE-2021-42986、 CVE-2021-42987、 CVE-2021-42988、 CVE-2021-42990、 CVE-2021-42993、 CVE-2021-42994、 CVE-2021-42996、 CVE-2021-43000、 CVE-2021-43002、 CVE-2021-43003、 CVE-2021-43006、 CVE-2021-43637、 CVE-2021-43638、 CVE-2021-42681、 CVE-2021-42682、 CVE-2021-42683、 CVE-2021-42685、 CVE-2021-42686、 CVE-2021-42687和 CVE-2021-42688。
具體來說,這些漏洞源于USB重定向的兩個驅(qū)動程序"wspvuhub.sys "和 "wspusbfilter.sys"緩沖區(qū)溢出,可能導(dǎo)致以內(nèi)核模式權(quán)限執(zhí)行任意代碼。
影響范圍
受影響的軟件和云平臺包括:
AmazonNimble Studio AMI,2021/07/29之前
AmazonNICE DCV:2021.1.7744 (Windows)、2021.1.3560 (Linux)、2021.1.3590 (Mac)、2021/07/30
AmazonWorkSpaces 代理:v1.0.1.1537,2021/07/31
AmazonAppStream 客戶端版本:1.1.304, 2021/08/02
v4.0.346< NoMachine (Windows 的所有產(chǎn)品)< v.7.7.4(v.6.x 也在更新)
AccopsHyWorks Windows客戶端 <= v3.2.8.180
AccopsHyWorks DVM Tools for Windows版本<= 3.3.1.102 (早于 v3.3 R3 的 Accops HyWorks 產(chǎn)品的一部分)
7.0.1370< Eltima USB Network Gate <9.2.2420
AmzettazPortal Windows zClient <= v3.2.8180.148
AmzettazPortal DVM 工具 <= v3.3.148.148
3.3.11481<flexihub p="" 5.2.14094(最新)<=""
1.0.12309< Donglify< 1.7.14110(最新)
0x02 處置建議
目前,Amazon Nimble Studio AMI、Amazon NICE DCV、Amazon WorkSpaces、Amazon AppStream、NoMachine、Accops HyWorks、Accops HyWorks DVM Tools、Eltima USB NetworkGate、Amzetta zPortal Windows zClient、Amzetta zPortal DVM Tools、FlexiHub和Donglify都已修復(fù)了這些漏洞,建議相關(guān)用戶及時修復(fù)并加以防范。
0x03 參考鏈接
https://www.sentinelone.com/labs/usb-over-ethernet-multiple-privilege-escalation-vulnerabilities-in-aws-and-other-major-cloud-services/
https://www.bleepingcomputer.com/news/security/27-flaws-in-usb-over-network-sdk-affect-millions-of-cloud-users/
https://thehackernews.com/2021/12/eltima-sdk-contain-multiple.html
0x04 更新版本
來源:維他命安全