พบช่องโหว่ Local Privilege Escalation บน Kaspersky VPN Client

พบช่องโหว่ Local Privilege Escalation ความรุนแรงระดับสูง บน Kaspersky VPN Client ผู้ที่ใช้งานควรรีบทำการอัปเดต

Credit: ShutterStock.com

ผู้เชี่ยวชาญทางด้านความมั่นคงปลอดภัยจาก Synopsys Cybersecurity Research Center รายงานช่องโหว่ Local Privilege-escalation (LPE) รหัส CVE-2022-27535 บน Kaspersky VPN Secure Connection เวอร์ชันที่ทำงานบน Microsoft Windows ทำให้ผู้ไม่หวังดีสามารถยกระดับสิทธิเป็นผู้ดูแลระบบและเข้าควบคุมเครื่องได้ทันที ช่องโหว่นี้มีความรุนแรง CVSS score 7.8 โดยช่องโหว่นั้นอยู่ใน Support Tool ภายในแอพพลิเคชันดังกล่าว ผู้ที่ใช้งานอยู่จึงควรอัปเดตเป็นเวอร์ชัน 21.7.7.393 ที่อุดช่องโหว่นี้แล้ว

ช่องโหว่ Local Privilege-escalation นั้น ผู้โจมตีจำเป็นจะต้องวางไฟล์ในเครื่องก่อน และต้องโน้มน้าวให้ผู้ใช้งานเปิดไฟล์นั้นให้ได้ การโจมตีจึงจะเป็นผลสำเร็จ ซึ่งแตกต่างจาก Remote Code Execution (RCE) ที่สามารถโจมตีผ่านเครือข่ายได้ อย่างไรก็ตาม LCE ยังคงเป็นวิธีการโจมตีที่สำคัญ เนื่องจากผู้โจมตีมักใช้เป็นเทคนิคในการยกระดับสิทธิเป็นผู้ดูแลระบบเมื่อเข้ามายังเครื่องนั้นๆได้แล้ว

ที่มา: https://www.darkreading.com/endpoint/high-severity-bug-kaspersky-vpn-client-pc-takeover

About เด็กฝึกงาน TechTalkThai หมายเลข 1

นักเขียนผู้มีความสนใจใน Enterprise IT ด้วยประสบการณ์กว่า 10 ปีในไทย ปัจจุบันใช้ชีวิตอยู่ที่สหรัฐอเมริกา แต่ยังคงมุ่งมั่นในการแบ่งปันความรู้และประสบการณ์ด้านเทคโนโลยีให้กับทุกคน

Check Also

Tenable จับมือ Anthropic เข้าร่วม “Project Glasswing” ยกระดับการป้องกันไซเบอร์ในยุค AI [Guest Post]

การเข้าร่วม Project Glasswing และการได้ร่วมทำงานกับ Claude Mythos Preview ในครั้งนี้ จะช่วยให้ Tenable สามารถสนับสนุนลูกค้าให้เข้าใจพฤติกรรมของโมเดล AI ระดับแนวหน้า (Frontier AI) …

Amazon เตรียมปลดระวาง Mechanical Turk ไม่รับผู้ใช้งานเพิ่มแล้ว

Amazon Web Services (AWS) ได้ยุติการรับลูกค้าใหม่สำหรับบริการที่มีอายุเก่าแก่หลายทศวรรษอย่าง Mechanical Turk เป็นที่เรียบร้อยแล้ว ซึ่งนับเป็นสัญญาณเตือนถึงจุดสิ้นสุดของแพลตฟอร์มตลาดแรงงานแบบคราวด์ซอร์สรุ่นบุกเบิกนี้