首頁 > 安全研究 > 安全通報 > 安全通告

Check Point Endpoint Security Client提權漏洞安全通告

發布時間 2019-08-30

?漏洞編號和級別


CVE編號:CVE-2019-8461,危險級別:高危,CVSS分值:官方未評定


?影響版本


Check Point Endpoint Security Initial Client for Windows - Below Version E81.30


?漏洞概述


Check Point Endpoint Security Client是以色列Check Point公司的一款終端安全防護軟件,它是一款帶有多個模塊的軟件,包括數據和網絡安全,高級威脅防御和取證,以及遠程訪問VPN軟件解決方案,其中部分內容作為Windows服務執行,具有頂級NT AUTHORITY \SYSTEM權限。


基于Windows平臺的Check Point Endpoint Security Client存在提權漏洞,允許潛在的攻擊者升級權限并使用SYSTEM權限執行代碼。攻擊者可以使用系統級權限運行惡意負載,并通過繞過應用程序白名單來逃避反惡意軟件檢測。


安全研究員發現 “可通過將任意未簽名的DLL加載到Check Point Endpoint Security軟件使用的Windows服務之一來實現權限提升和持久性”。該漏洞是由于使用不受控制的搜索路徑導致的安全DLL加載不足以及未驗證其加載的DLL是否使用數字證書作為Hadar詳細信息進行簽名而引起的。


?漏洞驗證


POC:https://safebreach.com/Post/Check-Point-Endpoint-Security-Initial-Client-for-Windows-Privilege-Escalation-to-SYSTEM。


?修復建議


Check Point發布版本更新修復了此漏洞:https://supportcenter.checkpoint.com/supportcenter/portal?eventSubmit_doGoviewsolutiondetails=&solutionid=sk160812#Endpoint%20Security%20Server%20Downloads。


?參考鏈接


https://www.bleepingcomputer.com/news/security/check-point-patches-privilege-escalation-flaw-in-endpoint-client/


上一篇 下一篇