Vulnerabilitate identificată în clientul VPN WatchGuard pentru Windows
Sursă: https://cybersecuritynews.com
Un aviz de securitate abordează o vulnerabilitate semnificativă de escaladare a privilegiilor ce afectează VPN-ul mobil cu un client IPSec pentru Windows.
Vulnerabilitatea, identificată ca WGSA-2026-00002, permite atacatorilor locali să execute comenzi arbitrare cu privilegii la nivel de SYSTEM, oferindu-le potențial acces nelimitat la mașina gazdă.
Această vulnerabilitate afectează tehnologia software de bază de la NCP Engineering pe care WatchGuard o utilizează pentru clientul său IPSec.
Problema se află în procesul de gestionare a instalării, care creează o oportunitate pentru atacatori de a ocoli mecanismele standard de protecție administrativă.
Vulnerabilitatea se manifestă în timpul ciclurilor de întreținere a software-ului, în special în timpul instalării, actualizărilor sau dezinstalării. În timpul acestor acțiuni, programul de instalare MSI deschide ferestre de linie de comandă (cmd.exe) pentru a rula sarcini în fundal.
Este important de menționat că aceste linii de comandă rulează cu drepturile contului SYSTEM, cel mai înalt nivel de privilegii din Windows.
În versiunile mai vechi de Windows, aceste ferestre de comandă sunt interactive, nu ascunse sau blocate.
Un atacator local sau o persoană rău intenționată din interior ar putea întrerupe acest proces, interacționa cu promptul de comandă deschis și executa propriile comenzi.
Această vulnerabilitate afectează WatchGuard Mobile VPN cu client IPSec pentru Windows până la versiunea 15.19 inclusiv.
Echipele de securitate care gestionează terminalele pe care este instalat acest software ar trebui să acorde prioritate remedierii, în special pe sistemele Windows vechi, unde comportamentul interactiv al promptului de comandă este mai răspândit.
În prezent, nu există soluții alternative pentru a remedia această vulnerabilitate fără a actualiza software-ul. WatchGuard și NCP au lansat o soluție în ultima versiune.
Administratorii sunt sfătuiți să actualizeze imediat toate terminalele afectate la WatchGuard Mobile VPN cu client IPSec versiunea 15.33 sau o versiune superioară.
Această actualizare modifică comportamentul programului de instalare pentru a preveni expunerea ferestrelor de comandă interactive cu privilegii ridicate.
Sursă: https://cybersecuritynews.com/watchguard-vpn-client-for-windows-vulnerability/
