الخميس 2 أبريل ، الساعة 03:30
منزل أمن إصلاح Windows Forcepoint VPN

إصلاح Windows Forcepoint VPN

إصلاح ما يصل إلى التاريخ قانون تم إصداره لحل مشكلة عدم الحصانة في برنامج Forcepoint VPN Client لبرنامج Windows.

Forcepoint

اكتشف باحثو SafeBreach Labs في الأسبوع الماضي ثغرة أمنية تحمل الاسم الرمزي CVE-2019-6145. على وجه التحديد ، ذكروا أنه يمكن استخدام هذا الخطأ ، ليس فقط لزيادة أنشطة قراصنة ولكن أيضا للحفاظ على الثبات في النظام المصاب.

توجد هذه المشكلة في برنامج Forcepoint VPN Client لإصدار Windows 6.6.0 أو إصدار سابق ، ويتم تصنيفها على درجة 6,5.

في برنامج عميل VPN ، المعروف باسم Stonesoft VPN Client ، مشكلة الترميز تعني أنه أثناء تسلسل بدء التشغيل على الأجهزة Windows تحاول VPN تشغيل البرامج من C: \ Program.exe وملفات C: \ Program (x86) \ Forcepoint \ VPN.exe بشكل غير صحيح. يدير العميل خدمة Windows sgvpn.exe كـ AUTHORITY \ SYSTEM NT وهذا يتطلب أذونات المسؤول.

الآن ، إذا تمكن المتسلل من إنشاء برامج ضارة على أي من هذه المواقع ، نظام البرمجيات سيتم تنفيذه تلقائيًا وهذا سيعطيه مجرمي الانترنت المزيد من القدرات على مستوى النظام.

Forcepoint

تجدر الإشارة إلى أن القراصنة يقومون به استغلال يجب أن يكون الضعف بالفعل حقوق المسؤول.

قام فريق SafeBreach Labs بمعالجة ملف .exe لاختبار مشكلة عدم الحصانة. عندما تم إصدار هذا الإصدار من VPN ملف تم تنفيذ NT AUTHORITY \ SYSTEM بواسطة تطبيق من Forcepoint.

أبلغ الباحثون نتائجهم إلى Forcepoint على 5 في سبتمبر و شركة أكد صحة الضعف في نفس اليوم. تم إصدار CVE في 16 September ، وبعد إصدار تصحيح ، نشرت Forcepoint إرشادات الأمان في 19 September.

بالنسبة إلى كل ما سبق ، يوصي الخبراء بمستخدمي Forcepoint VPN تحديث في إصدار 6.6.1 ، إن لم يكن إصدارًا جديدًا بحيث تكون محمية قدر الإمكان.

SecNews
SecNewshttps://www.secnews.gr
في عالم خالٍ من الأسوار والجدران ، يحتاج إلى البوابات والنوافذ

اترك الإجابة

الرجاء إدخال تعليقك!
الرجاء إدخال اسمك هنا

أخبار مباشرة

Italy Coronavirus: هجوم القرصنة على موقع المكافأة لمرة واحدة

إيطاليا Coronavirus: هجوم القرصنة على موقع خدمات الطوارئ - تم قبول هجوم القرصنة من قبل موقع الرعاية الاجتماعية الإيطالي ، ...

WinRAR: تم إصدار الإصدار 5.90 لأنظمة التشغيل Windows و Linux و Mac و c

WinRAR: الإصدار 5.90 لأنظمة التشغيل Windows و Linux و Mac و Android: إصدار WinRAR 5.90 النهائي مع ...

LimeRAT Trojan: ينتشر عن طريق تقنية تشفير ملفات Excel

تنشر حملة جديدة برنامج LimeRAT Remote Access Trojan باستخدام تقنية تشفير ملف Excel قديمة. LimeRAT هو حصان طروادة بسيط ...

لا يعرف البنتاغون أين يرسل الغطس!

وفقا لكبير ضباط اللوجستيات في البنتاغون ، على الرغم من التزامه بإرسال ...

تحذير: حتى MFA يمكن "اختراق"!

وفقًا لخبير أمان ، تعد المصادقة متعددة العوامل (MFA) طريقة جيدة لحماية الحسابات عبر الإنترنت دون ...

كيفية رقمنة أهم الوثائق الخاصة بك

في حين أن هذا الأسبوع هو اليوم العالمي للنسخ الاحتياطي ، إلا أنه يتم الاحتفال به عادةً من قبل صانعي الأقراص الصلبة وخدمات تخزين البيانات ، من المفترض ...

Linux Mint 20 “Ulyana”: يأتي بدون توزيعات 32 بت

في الأسبوع الماضي ، تم إصدار توزيع جديد لـ Linux Mint Debian Edition 4 (LMDE 4). كما نفهم من ...

لجنة الاتصالات الفدرالية: من 2021 مستخدمًا سيتم التحقق من صحة المكالمات

أعلنت اليوم لجنة الاتصالات الفدرالية (مجتمع الاتصالات الفيدرالية) أن جميع مزودي الهواتف المحمولة وكذلك أصحاب ...

Microsoft: تأخير COLID-19 TLS تعطيل البروتوكولات

أعلنت مايكروسوفت أمس أنها ستؤخر تعطيل بروتوكولات أمان طبقة النقل (TLS) غير الآمنة ...

من المرجح أن يتم إصدار iPhone 9 من Apple في 15 أبريل

إن وصول iPhone 9 من Apple هو شيء ينتظره العديد من مؤيدي الشركة. لكن ليس ...