พบช่องโหว่ใน Forcepoint VPN Client ทำให้เกิดการโจมตีแบบเพิ่มระดับสิทธิ์
ช่องโหว่ CVE-2019-6145 อยู่ในตั้งแต่เวอร์ชัน 6.6.1 ลงมาของ Forcepoint’s VPN Client สำหรับ Windows โดยเวอร์ชัน 6.6.1 ได้รับการแก้ไขแล้ว ช่องโหว่นี้เกิดเมื่อ VPN client เริ่มทำงาน มันจะมองหาและพยายามรัน C:\Program.exe และ C:\Program Files (x86)\Forcepoint\VPN.exe ซึ่งหากผู้ไม่หวังดีสามารถแทนที่โปรแกรมทั้งสองด้วยโปรแกรมอันตรายได้ โดยโปรแกรมอันตรายนั้นไม่จำเป็นต้องถูก sign อย่างถูกต้อง VPN client ก็จะรันโปรแกรมอันตรายนั้นแทนด้วยสิทธิ์สูงสุด NT AUTHORITY\SYSTEM
ซึ่งการที่จะนำโปรแกรมมาใส่แทนที่ C:\Program.exe และ C:\Program Files (x86)\Forcepoint\VPN.exe ได้ ผู้โจมตีต้องสามารถเข้าถึงเครื่องและมีสิทธิ์ในระดับหนึ่งก่อน
ควรทำการอัปเดต Forcepoint VPN Client เป็นรุ่น 6.6.1 เพื่อความปลอดภัย
ที่มา : threatpost
You must be logged in to post a comment.