Lỗ hổng zero-day trên Atera Windows Installers cho phép hacker tấn công leo thang đặc quyền

Các lỗ hổng được Mandiant phát hiện từ 28/2 và gắn mã định danh CVE-2023-26077 và CVE-2023-26078. Atera đã cập nhật bản vá trong các phiên bản 1.8.3.7 và 1.8.4.9, phát hành hồi tháng 4 và tháng 6 vừa qua.

Theo các chuyên gia, nguy cơ an ninh xảy ra trong ngữ cảnh NT AUTHORITYSYSTEM không được quản lý đúng cách. Ví dụ, hacker khai thác các Custom Actions cấu hình sai đang chạy dưới dạng NT AUTHORITYSYSTEM để thực hiện các cuộc tấn công leo thang đặc quyền cục bộ.

Cả hai lỗ hổng đều nằm trong chức năng sửa chữa của trình cài đặt MSI, có khả năng tạo ra một kịch bản trong đó các hoạt động được kích hoạt từ ngữ cảnh NT AUTHORITYSYSTEM ngay cả khi chúng được khởi tạo bởi người dùng chuẩn.

Nguồn: The Hacker News