首页 > 安全钻研 > 安全传递 > 安全公告

Check Point Endpoint Security Client提权缝隙安全公告

颁布功夫 2019-08-30

?缝隙编号和级别

CVE编号：CVE-2019-8461，危险级别：高危，CVSS分值：官方未评定

?影响版本

Check Point Endpoint Security Initial Client for Windows - Below Version E81.30

?缝隙概述

Check Point Endpoint Security Client是以色列Check Point公司的一款终端安全防护软件，它是一款带有多个�？榈娜砑�，蕴含数据和网络安全，高级威胁防御和取证，以及远程接见VPN软件解决规划，其中部门内容作为Windows服务执行，拥有顶级NT AUTHORITY \SYSTEM权限。

基于Windows平台的Check Point Endpoint Security Client存在提权缝隙，允许潜在的攻击者升级权限并使用SYSTEM权限执行代码。攻击者能够使用系统级权限运行恶意负载，并通过绕过利用法式白名单来逃避反恶意软件检测。

安全钻研员发现 “可通过将肆意未署名的DLL加载到Check Point Endpoint Security软件使用的Windows服务之一来实现权限提升和悠久性”。该缝隙是由于使用不受节造的搜索蹊径导致的安全DLL加载不及以及未验证其加载的DLL是否使用数字证书作为Hadar具体信息进行署名而引起的。

?缝隙验证

POC：https://safebreach.com/Post/Check-Point-Endpoint-Security-Initial-Client-for-Windows-Privilege-Escalation-to-SYSTEM。

?建复建议

Check Point颁布版本更新建复了此缝隙：https://supportcenter.checkpoint.com/supportcenter/portal?eventSubmit_doGoviewsolutiondetails=&solutionid=sk160812#Endpoint%20Security%20Server%20Downloads。

?参考链接

https://www.bleepingcomputer.com/news/security/check-point-patches-privilege-escalation-flaw-in-endpoint-client/

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子云子可信

司法申明

GA黄金甲

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全传递

钻研汇报

安全团队

渠路系统

售后服务

升级布告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系GA黄金甲

安全钻研

Check Point Endpoint Security Client提权缝隙安全公告

关于GA黄金甲

解决规划

安全钻研

联系GA黄金甲

7*24幼时服务热线