• 發布單位:TWCERT/CC
• 更新日期:2021-12-17
• 點閱次數:2741

資安廠商發現一個常用於雲端服務的遠端 USB 裝置掛載軟體 Eltima SDK，內部存有高達 27 個資安漏洞，不過目前尚未發現有駭侵者利用這漏洞發動攻擊。

資安廠商 Sentinel Labs 旗下的資安專家，近日發現一個常用於雲端服務的遠端 USB 裝置掛載軟體 Eltima SDK，內部存有高達 27 個資安漏洞，不過目前尚未發現有駭侵者利用這漏洞發動攻擊。

Eltima SDK 廣泛使用於多家雲端運算業者提供的虛擬作業系統桌面服務；由於全球肺炎疫情，使得許多公司讓員工遠距工作，並透過這類虛擬作業系統服務，讓員工可以使用企業專屬的各種軟體與系統。

而 Eltima SDK 的功能，就是讓這類遠距使用虛擬作業系統桌面的用戶，可以將各式 USB 裝置插上自己的電腦，透過該 SDK 掛載到虛擬作業系統的檔案系統中，進行檔案存取或其他功能。

據 Sentinel Labs 指出，由於 Eltima SDK 中的漏洞，駭侵者將有可能藉由遠距用戶掛載的 USB 裝置，藉機駭入雲端服務者提供的虛擬作業系統內，使其資安防護功能失效，甚至進一步駭入企業內網，發動各種如資料竊取、竊聽監控、勒贖等駭侵攻擊行動。

Sentinel Labs 在發現這批漏洞的第一時間，就通報給 Eltima，Eltima 也已全數修復這些漏洞；然而使用 Eltima SDK 的雲端服務廠商及其產品為數眾多，仍待逐一升級。

以下是使用受影響版本 Eltima SDK 的雲端服務列表：

• Amazon Nimble Studio AMI 2021/07/29 之前版本
• Amazon NICE DCV, 2021.1.7744 (Windows)、2021.1.3560 (Linux)、2021.1.3590 (Mac) 2021/07/30 之前版本
• Amazon WorkSpaces agent, v1.0.1.1537, 2021/07/31 之前版本
• Amazon AppStream client 1.1.304, 2021/08/02 之前版本
• NoMachine 所有 Windows 產品 v4.0.346 至 v.7.7.4 之間版本 (v.6.x 正在修復中)
• Accops HyWorks Client for Windows: v3.2.8.180 與之前版本
• Accops HyWorks DVM Tools for Windows: 3.3.1.102 與之前版本 (Accops HyWorks 部分 v3.3 R3 之前版本)
• Eltima USB Network Gate 9.2.2420 到 7.0.1370 之間版本
• Amzetta zPortal Windows zClient
• Amzetta zPortal DVM Tools
• FlexiHub 5.2.14094 至 3.3.11481 之間版本
• Donglify 1.7.14110 至 1.0.12309 之間版本

各企業如有使用上列雲端服務廠商提供的遠端桌面環境，應立即更新至已修復的版本。
 

• CVE編號：CVE-2021-42972 等共 27 個

• 解決方案：立即將雲端服務廠商提供的遠端桌面環境更新至已修復的版本