Badacze z grupy Cisco Talos odkryli podatności w aplikacjach klienckich ProtonVPN i NordVPN. Podatności (CVE-2018-3952, CVE-2018-4010) pozwalają atakującemu na wykonanie kodu w kontekście administratora na systemach Windows z poziomu standardowego użytkownika.

Nowo odkryte luki są podobne do niedawno odkrytego błędu przez VerSprite (CVE-2018-10169) w kwietniu tego roku. W tym samym miesiącu została wypuszczona aktualizacja naprawiająca podatność, jednakże grupa Talos znalazła sposób na jej obejście, pomimo zaimplementowanej aktualizacji.

CERT PSE zaleca użytkownikom i administratorom zapoznanie się ze szczegółami podatności i zastosowanie niezbędnych aktualizacji.

Źródło: https://blog.talosintelligence.com/2018/09/vulnerability-spotlight-Multi-provider-VPN-Client-Privilege-Escalation.html