新闻
您现在的位置:首页 > 新闻 > Forcepoint修复Windows VPN Client中的特权升级错误
  • 后战役时代,品牌如何转型达成逆势增长

    后战役时代,品牌如何转型达成逆势增长

    发布时间:2020/03/31

    3月30日,由新经济时代交易营销工具微花主办的“后战役时代,品牌如何转型达成逆势增长”线上分享会圆满举办。新榜学院首席讲师夏之南和有光轻创业平台创始人Angeline作为主要讲师深度解析新媒体营销策略和社群裂变干...

  • Android恶意软件在Google Play商店的儿童应用中发现了用于赚钱的农业广告

    Android恶意软件在Google Play商店的儿童应用中发现了用于赚钱的农业广告

    发布时间:2020/03/26

    一个名为Tekya的新恶意软件家族感染了多个孩子的Android应用,通过种种广告点击赚钱。网络安全公司CheckPoint发现,以前在GooglePlay商店中发现56种应用程序中存在以前未检测到的恶意软件,其中24种针对儿童。这...

  • 五年内相互关联的内部销售格局将是什么样子

    五年内相互关联的内部销售格局将是什么样子

    发布时间:2020/03/19

    在过去的五年中,内部销售激增已经不是什么秘密了。每天,越来越多的公司正在摆脱敲门打高尔夫球的典型方法来建立联系,而越来越多地转向拿起电话并借助销售技术和工具通过互联网来完成这一切。新的自动化技术工...

  • 沉浸式地图使用众包移动应用在城市规模的AR中绘制赫尔辛基

    沉浸式地图使用众包移动应用在城市规模的AR中绘制赫尔辛基

    发布时间:2020/04/01

      去年,总部位于英国的Scape展示了一种城市规模的AR映射解决方案,该解决方案有望使移动设备利用3D地图以及从AR指导到广告的持久性云存储数字资产-雄心勃勃的技术促使Facebook最后收购了Scape月。现在,芬...

  • 后战役时代,品牌如何转型达成逆势增长

    后战役时代,品牌如何转型达成逆势增长

    发布时间:2020/04/01

    3月30日,由新经济时代交易营销工具微花主办的“后战役时代,品牌如何转型达成逆势增长”线上分享会圆满举办。新榜学院首席讲师夏之南和有光轻创业平台创始人Angeline作为主要讲师深度解析新媒体营销策略和社群裂变干...

  • 细胞和基因疗法初创公司ElevateBio筹集了1.7亿美元

    细胞和基因疗法初创公司ElevateBio筹集了1.7亿美元

    发布时间:2020/03/31

      尽管经济状况和持续的全球冠状病毒大流行可能无法为筹集资金提供最佳的氛围,但一些公司仍宣布将投入大量资金进行全面关闭。例如,总部位于剑桥的ElevateBio周一宣布获得1.7亿美元的B轮融资,新投资者The ...

Forcepoint修复Windows VPN Client中的特权升级错误

发布时间:2019/09/23 新闻 浏览次数:543

 
保存最新版本的,影响所有版本Forceforce VPN Client for Windows的漏洞可用于实现持久性和逃避检测。
该应用程序尝试从错误的位置运行可执行文件,攻击者可以利用该位置运行具有SYSTEM权限的恶意文件,而SYSTEM权限是Windows上特权最高的帐户。
缺少引号
安全漏洞被标识为CVE-2019-6145,由SafeBreach Labs的Peleg Hadar发现,并于9月5日报告给Raytheon公司的Forcepoint。
研究人员注意到,在产品版本低于6.6.1的情况下,“ Forcepoint VPN客户端服务”(sgvpn.exe)尝试从以下位置运行可执行文件“ sgpm.exe”失败:
“C:\ Program.exe文件”
“ C:\ Program Files(x86)\ Forcepoint \ VPN.exe”
Forcepoint服务从操作系统开始并经过签名,因此它运行的文件会继承其信任关系并可以在启动时启动。

在这种情况下,对目标主机具有管理员特权的攻击者可以将恶意软件放置在两个位置之一中,并使恶意软件从操作系统启动。
Hadar通过编译一个未签名的可执行文件来证明这一点,该可执行文件将加载该文件的进程的名称和启动该文件的用户名写入文本文件。

发生这种情况的原因是命令行中缺少可执行文件的路径和参数之间的带引号的字符串。解析时,空格字符会中断路径并阻止将其视为一个整体。
“该漏洞使攻击者可以通过已签名的服务执行该功能。攻击者可能出于不同目的(例如执行和逃避)滥用了此功能,例如:应用程序白名单绕过”-Peleg Hadar
Forcepoint确认了此漏洞,并为其Windows VPN客户端发布了更新。该公司昨天在一份通报中建议客户安装该产品的6.6.1版本。
对于无法立即更新的客户,Forcepoint建议限制非管理员用户创建可执行文件或将可执行文件复制到以下路径:Hadar过去曾披露过特权升级漏洞,这些漏洞影响了Check Point和Bitdefender的安全产品。他还在趋势科技密码管理器中发现了一个缺陷,该缺陷使攻击者获得了更高级别的权限。

姓 名:
邮箱
留 言: