Главное США ПМЭФ Иран и Израиль

Интересное Политика Общество Экономика СВО В мире Спорт Шоу-бизнес Происшествия Культура Технологии Авто Наука

13 апреля 2022 года

Уязвимость в VPN-клиенте AWS позволяет повысить привилегии до SYSTEM

Десктопное приложение AWS VPN Client, построенное на базе OpenVPN-клиента, работает как Windows-служба уровня SYSTEM.Anti-Malware.ru

В ходе тестирования исследователям удалось через эксплойт внести в систему новый файл журнала событий.Anti-Malware.ru

Уязвимость раскрытия информации (CVE-2022-25165) тоже связана с валидацией файлов настройки OpenVPN.Anti-Malware.ru

Если в импортируемый файл вставить UNC-путь, клиент сольет хеш Net-NTLMv2 пользователя на внешний сервер.Anti-Malware.ru

#base-scroll-wrapper { opacity: 1; clip-path: none; overflow: scroll; }#base-scroll-wrapper::-webkit-scrollbar { height: 6px; background: none; }#base-scroll-wrapper::-webkit-scrollbar-thumb { border-radius: 8px; background-color: var(--zenColorBgTertiary); }#base-scroll-container { overflow: unset; }#tabs-skeleton-container { display: none; }

#theme-content-annotation { opacity: 1; }#chips-items { opacity: 1; }#chips-container { overflow: scroll; }#chips-container::-webkit-scrollbar { height: 6px; background: none; }#chips-container::-webkit-scrollbar-thumb { border-radius: 8px; background-color: var(--zenColorBgTertiary); }#card-skeleton { display: none; }

#ad-feed { display: none; }#ad-tsar { display: none; }#ad-banger { display: none; }#ad-column_top { display: none; }#ad-column_bottom { display: none; }

#ad-feed { display: none; }#ad-tsar { display: none; }#ad-banger { display: none; }#ad-column_top { display: none; }#ad-column_bottom { display: none; }