SentinelLabs vindt kwetsbaarheden in Amazon Workspaces

Hiermee kunnen gebruikers lokale apparaten zoals webcams verbinden en delen. Deze clouddiensten worden wereldwijd door miljoenen klanten gebruikt. SentinelLabs vond kwetsbaarheden in Eltima SDK, afgeleide producten en proprietary varianten en deze worden onbewust overgenomen door cloudklanten.

De kwetsbaarheden stellen aanvallers in staat om privileges aan te passen, waardoor ze beveiligingsproducten kunnen uitschakelen, systeemcomponenten kunnen overschrijven, het besturingssysteem kunnen beschadigen of ongehinderd kwaadaardige acties kunnen uitvoeren.

De bevindingen van SentinelLabs werden in het tweede kwartaal van 2021 proactief gerapporteerd aan de getroffen leveranciers. Alle leveranciers hebben beveiligingsupdates uitgebracht om de kwetsbaarheden aan te pakken. Sommige hiervan worden automatisch toegepast, terwijl andere acties van de klant vereisen. Tot op heden heeft SentinelLabs geen bewijs gevonden van misbruik door derden.

De kwetsbaarheden zijn gemarkeerd als CVE-2021-42972, CVE-2021-42973, CVE-2021-42976, CVE-2021-42977, CVE-2021-42979, CVE -2021-42980, CVE-2021-42983, CVE-2021-42986, CVE-2021-42987, CVE-2021-42988, CVE-2021-42990, CVE-2021-42993, CVE-2021-42994, CVE-2021 -42996, CVE-2021-43000, CVE-2021-43002, CVE-2021-43003, CVE-2021-43006, CVE-2021-43637, CVE-2021-43638, CVE-2021-42681, CVE-2021-42682 , CVE-2021-42683, CVE-2021-42685, CVE-2021-42686, CVE-2021-42687, CVE-2021-42688.

Ga voor uitgebreidere uitleg van de kwetsbaarheid naar deze blog: https://www.sentinelone.com/labs/usb-over-ethernet-multiple-privilege-escalation-vulnerabilities-in-aws-and-other-major-cloud-services/