Amazon Web Services Common Vulnerabilities and Exposures privilege escalation AWS VPN 用戶端漏洞概述 @vpn@ 受影響的產品 AWS VPN 用戶端應用程式存在一個任意檔案寫入漏洞,可能導致特權升級和資訊外洩。此漏洞允許用戶的Net-NTLMv2 雜湊透過VPN 設定檔中的UNC 路徑洩漏。確認受影響的版本為2.0.0,並已在版本... Teh 更新時間 2025年2月13日
privilege escalation Pritunl 漏洞概述 @vpn@ 受影響產品總結 Pritunl VPN 用戶端服務存在一個任意檔案寫入漏洞,攻擊者可以以SYSTEM 身分在Windows 系統上執行。此漏洞源自於Pritunl ProgramData 資料夾的不安全目錄權限。攻擊者... Teh 更新時間 2025年2月12日
Fortinet Nir Chako privilege escalation virtual private network Fortinet FortiClient VPN 安全漏洞及其修复 @vpn@ 近日,Fortinet 的 FortiClient VPN 应用程序发现了一个高严重性的漏洞,可能允许低权限的恶意用户或恶意软件在易受攻击的 Windows 系统上获得更高的权限,从而执行代码并可能接管系统,甚至删除日志文... Teh 更新時間 2025年2月12日
