TechTalkThai ศูนย์รวมข่าว Enterprise IT ออนไลน์แห่งแรกในประเทศไทย
พบช่องโหว่ Local Privilege Escalation ความรุนแรงระดับสูง บน Kaspersky VPN Client ผู้ที่ใช้งานควรรีบทำการอัปเดต
ผู้เชี่ยวชาญทางด้านความมั่นคงปลอดภัยจาก Synopsys Cybersecurity Research Center รายงานช่องโหว่ Local Privilege-escalation (LPE) รหัส CVE-2022-27535 บน Kaspersky VPN Secure Connection เวอร์ชันที่ทำงานบน Microsoft Windows ทำให้ผู้ไม่หวังดีสามารถยกระดับสิทธิเป็นผู้ดูแลระบบและเข้าควบคุมเครื่องได้ทันที ช่องโหว่นี้มีความรุนแรง CVSS score 7.8 โดยช่องโหว่นั้นอยู่ใน Support Tool ภายในแอพพลิเคชันดังกล่าว ผู้ที่ใช้งานอยู่จึงควรอัปเดตเป็นเวอร์ชัน 21.7.7.393 ที่อุดช่องโหว่นี้แล้ว
ช่องโหว่ Local Privilege-escalation นั้น ผู้โจมตีจำเป็นจะต้องวางไฟล์ในเครื่องก่อน และต้องโน้มน้าวให้ผู้ใช้งานเปิดไฟล์นั้นให้ได้ การโจมตีจึงจะเป็นผลสำเร็จ ซึ่งแตกต่างจาก Remote Code Execution (RCE) ที่สามารถโจมตีผ่านเครือข่ายได้ อย่างไรก็ตาม LCE ยังคงเป็นวิธีการโจมตีที่สำคัญ เนื่องจากผู้โจมตีมักใช้เป็นเทคนิคในการยกระดับสิทธิเป็นผู้ดูแลระบบเมื่อเข้ามายังเครื่องนั้นๆได้แล้ว
ที่มา: https://www.darkreading.com/endpoint/high-severity-bug-kaspersky-vpn-client-pc-takeover
