Các lỗ hổng được Mandiant phát hiện từ 28/2 và gắn mã định danh CVE-2023-26077 và CVE-2023-26078. Atera đã cập nhật bản vá trong các phiên bản 1.8.3.7 và 1.8.4.9, phát hành hồi tháng 4 và tháng 6 vừa qua.
Theo các chuyên gia, nguy cơ an ninh xảy ra trong ngữ cảnh NT AUTHORITY\SYSTEM không được quản lý đúng cách. Ví dụ, hacker khai thác các Custom Actions cấu hình sai đang chạy dưới dạng NT AUTHORITY\SYSTEM để thực hiện các cuộc tấn công leo thang đặc quyền cục bộ.
Cả hai lỗ hổng đều nằm trong chức năng sửa chữa của trình cài đặt MSI, có khả năng tạo ra một kịch bản trong đó các hoạt động được kích hoạt từ ngữ cảnh NT AUTHORITY\SYSTEM ngay cả khi chúng được khởi tạo bởi người dùng chuẩn.
Nguồn: The Hacker News