Windows版Forcepoint VPN出现漏洞

更多全球网络安全资讯尽在E安全官网www.easyaq.com

小编来报：据了解，Forcepoint VPN Client for windows软件的6.6.0及之前版本存在一处特权升级漏洞。目前，Forcepoint已发布针对性更新

据外媒报道，近日，SafeBreach Labs的研究人员在Forcepoint VPN客户端中发现了一处特权升级漏洞。受影响的产品为Forcepoint VPN Client for Windows软件的6.6.0及更低版。该漏洞不仅可用于提升攻击者的特权，还将允许攻击者长期访问受感染系统。

据了解，该VPN程序的可执行程序的路径和命令行中的参数之间缺少引号字符串（quoted string），导致其启动进程在解析空格字符时自行分裂，从而造成了该漏洞。当黑客在C：Program.exe和C： Program Files（x86）Forcepoint VPN.exe中植入恶意程序时，该VPN程序将自动执行恶意程序，并将黑客权限提升至系统级。

不过，本地攻击者必须先具备管理员特权才能利用此漏洞。目前，Forcepoint已经发布了相关补丁，并建议用户尽快更新至6.6.1或更高版本。

注：本文由E安全编译报道,转载请注明原文地址

https://www.easyaq.com