พบช่องโหว่ Local Privilege Escalation บน Kaspersky VPN Client

พบช่องโหว่ Local Privilege Escalation ความรุนแรงระดับสูง บน Kaspersky VPN Client ผู้ที่ใช้งานควรรีบทำการอัปเดต

Credit: ShutterStock.com

ผู้เชี่ยวชาญทางด้านความมั่นคงปลอดภัยจาก Synopsys Cybersecurity Research Center รายงานช่องโหว่ Local Privilege-escalation (LPE) รหัส CVE-2022-27535 บน Kaspersky VPN Secure Connection เวอร์ชันที่ทำงานบน Microsoft Windows ทำให้ผู้ไม่หวังดีสามารถยกระดับสิทธิเป็นผู้ดูแลระบบและเข้าควบคุมเครื่องได้ทันที ช่องโหว่นี้มีความรุนแรง CVSS score 7.8 โดยช่องโหว่นั้นอยู่ใน Support Tool ภายในแอพพลิเคชันดังกล่าว ผู้ที่ใช้งานอยู่จึงควรอัปเดตเป็นเวอร์ชัน 21.7.7.393 ที่อุดช่องโหว่นี้แล้ว

ช่องโหว่ Local Privilege-escalation นั้น ผู้โจมตีจำเป็นจะต้องวางไฟล์ในเครื่องก่อน และต้องโน้มน้าวให้ผู้ใช้งานเปิดไฟล์นั้นให้ได้ การโจมตีจึงจะเป็นผลสำเร็จ ซึ่งแตกต่างจาก Remote Code Execution (RCE) ที่สามารถโจมตีผ่านเครือข่ายได้ อย่างไรก็ตาม LCE ยังคงเป็นวิธีการโจมตีที่สำคัญ เนื่องจากผู้โจมตีมักใช้เป็นเทคนิคในการยกระดับสิทธิเป็นผู้ดูแลระบบเมื่อเข้ามายังเครื่องนั้นๆได้แล้ว

ที่มา: https://www.darkreading.com/endpoint/high-severity-bug-kaspersky-vpn-client-pc-takeover


About เด็กฝึกงาน TechTalkThai หมายเลข 1

นักเขียนมือใหม่ผู้หลงใหลใน Enterprise IT และซูชิ

Check Also

MongoDB | AWS Webinar: ปลดปล่อยพลังข้อมูลของคุณ

MongoDB ร่วมกับ AWS ขอเรียนเชิญเหล่า Developer และสายงานด้าน Data เข้าร่วมงานสัมมนาออนไลน์เรื่อง "ปลดปล่อยพลังข้อมูลของคุณ" เพื่อเรียนรู้แนวทางปฏิบัติที่ดีที่สุดในการปรับใช้ MongoDB Atlas บน AWS และประโยชน์ที่จะได้รับ ในวันอังคารที่ 30 สิงหาคม 2022 เวลา 14:00 น. ผ่านทาง Live Webinar

[Guest Post] อเมซอน โกลบอล เซลลิ่ง ผลักดัน โครงการใหม่เพื่อเร่งการเติบโตอีคอมเมิร์ซข้ามพรมแดนในปี 2565 และกระตุ้นเศรษฐกิจไทย

บริษัทร่วมมือกับรัฐบาลไทย เพื่อเสริมสร้างความเข้มแข็งผู้ประกอบการขนาดกลาง ขนาดย่อม และรายย่อยให้ขยายฐานธุรกิจไปทั่วโลก เติบโต และกระตุ้นเศรษฐกิจไทย