Aviattrix VPN漏洞左用户端点来打开
发布时间:2022-01-15 11:21:52 所属栏目:要闻 来源:互联网
导读:AviaTrix是AviaTrix,Open源企业虚拟专用网络(VPN)的供应商包括BT,NASA和Shell,包括BT,NASA和Shell,在其客户端中修补了一个严重的漏洞,该客户可能在他们已经访问的计算机上给予攻击者升级权限。 沉浸性的实验室研究员和内容工程师Alex Seymour揭示了
|
AviaTrix是AviaTrix,Open源企业虚拟专用网络(VPN)的供应商包括BT,NASA和Shell,包括BT,NASA和Shell,在其客户端中修补了一个严重的漏洞,该客户可能在他们已经访问的计算机上给予攻击者升级权限。 沉浸性的实验室研究员和内容工程师Alex Seymour揭示了该漏洞,后,在Linux机器上启动时VPN客户端非常简洁。 它的披露对政府警告的高跟鞋来说,关于国家赞助的威胁演员的可能性,通过VPN漏洞,来自Palo Secure,Palo Alto Network和Fortinet的产品中的VPN漏洞。美国国家安全局(NSA)和英国国家网络安全中心(NCSC)于2019年10月发布了此效果的咨询。 “这种强调技术保护企业的强调需要按照人们使用它紧紧地管理,”Seymour说。“人们倾向于将他们的VPN视为其安全姿势的更安全的元素之一,因此应该有点唤醒该行业。用户应该尽快安装新补丁,以确保在野外没有利用。“ 在AviaTrix客户端的Linux,MacOS和FreeBSD版本上的漏洞中心,它使用OpenVPN命令的和-Down标志在建立VPN连接并切断时执行shell脚本。由于Linux和FreeBSD上的安装目录上设置了弱文件权限,理论上可以理解攻击者修改这些脚本,以便随着后端服务执行OpenVPN命令,脚本以提升的权限执行,以便访问文件,文件夹和网络服务。 Seymour说,AviaTrix认真对待了披露,并在整个修复过程中与沉浸式实验室密切合作。贴片于2019年11月4日发布。除了修补AviaTrix产品外,还有许多步骤,比安全团队可以采取措施,以便覆盖其VPN安全性,这适用于那些不是AviaTrix用户的人。 由NCSC编制的指导尤其适用于先前由高级持久威胁(APT)演员的组织,或者检测到成功利用其VPN。 (编辑:东莞站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
