按 Enter 到主內容區
:::

TWCERT-電子報

:::

資安廠商發現多達 27 個資安漏洞,存於雲端服務的遠端 USB 裝置掛載軟體Eltima SDK 內

發布日期:
字型大小:
  • 發布單位:TWCERT/CC
  • 更新日期:2021-12-17
  • 點閱次數:47
資安廠商發現多達 27 個資安漏洞,存於雲端服務的遠端 USB 裝置掛載軟體Eltima SDK 內 TWCERT/CC

CVE編號

CVE-2021-42972 等共 27 個

內文

資安廠商發現一個常用於雲端服務的遠端 USB 裝置掛載軟體 Eltima SDK,內部存有高達 27 個資安漏洞,不過目前尚未發現有駭侵者利用這漏洞發動攻擊。

資安廠商 Sentinel Labs 旗下的資安專家,近日發現一個常用於雲端服務的遠端 USB 裝置掛載軟體 Eltima SDK,內部存有高達 27 個資安漏洞,不過目前尚未發現有駭侵者利用這漏洞發動攻擊。

Eltima SDK 廣泛使用於多家雲端運算業者提供的虛擬作業系統桌面服務;由於全球肺炎疫情,使得許多公司讓員工遠距工作,並透過這類虛擬作業系統服務,讓員工可以使用企業專屬的各種軟體與系統。

而 Eltima SDK 的功能,就是讓這類遠距使用虛擬作業系統桌面的用戶,可以將各式 USB 裝置插上自己的電腦,透過該 SDK 掛載到虛擬作業系統的檔案系統中,進行檔案存取或其他功能。

據 Sentinel Labs 指出,由於 Eltima SDK 中的漏洞,駭侵者將有可能藉由遠距用戶掛載的 USB 裝置,藉機駭入雲端服務者提供的虛擬作業系統內,使其資安防護功能失效,甚至進一步駭入企業內網,發動各種如資料竊取、竊聽監控、勒贖等駭侵攻擊行動。

Sentinel Labs 在發現這批漏洞的第一時間,就通報給 Eltima,Eltima 也已全數修復這些漏洞;然而使用 Eltima SDK 的雲端服務廠商及其產品為數眾多,仍待逐一升級。

以下是使用受影響版本 Eltima SDK 的雲端服務列表:

  • Amazon Nimble Studio AMI 2021/07/29 之前版本
  • Amazon NICE DCV, 2021.1.7744 (Windows)、2021.1.3560 (Linux)、2021.1.3590 (Mac) 2021/07/30 之前版本
  • Amazon WorkSpaces agent, v1.0.1.1537, 2021/07/31 之前版本
  • Amazon AppStream client 1.1.304, 2021/08/02 之前版本
  • NoMachine 所有 Windows 產品 v4.0.346 至 v.7.7.4 之間版本 (v.6.x 正在修復中)
  • Accops HyWorks Client for Windows: v3.2.8.180 與之前版本
  • Accops HyWorks DVM Tools for Windows: 3.3.1.102 與之前版本 (Accops HyWorks 部分 v3.3 R3 之前版本)
  • Eltima USB Network Gate 9.2.2420 到 7.0.1370 之間版本
  • Amzetta zPortal Windows zClient
  • Amzetta zPortal DVM Tools
  • FlexiHub 5.2.14094 至 3.3.11481 之間版本
  • Donglify 1.7.14110 至 1.0.12309 之間版本

各企業如有使用上列雲端服務廠商提供的遠端桌面環境,應立即更新至已修復的版本。

解決辦法

立即將雲端服務廠商提供的遠端桌面環境更新至已修復的版本
回頁首