Nel suo nuovo studio il nostro Malware Lab ha identificato CVE-2024-4944, una vulnerabilità di escalation dei privilegi locali (LPE) all’interno di WatchGuard Mobile VPN with SSL, uno dei client VPN più utilizzati su sistemi Windows in ambito aziendale.
Questa vulnerabilità consente a un utente con privilegi limitati di ottenere l’esecuzione di comandi con i diritti di Local System, compromettendo completamente l’endpoint e aggirando eventuali soluzioni di protezione attive.
Il rischio è particolarmente elevato per i dispositivi remoti, spesso fuori dal perimetro di sicurezza aziendale, dove le capacità di rilevamento risultano ridotte e l’impatto di una compromissione può estendersi anche a partner e clienti.
Dopo la segnalazione responsabile al vendor, WatchGuard ha riconosciuto il problema e ha rilasciato una patch nella versione 12.11.3 del software. Per questo, invitiamo tutti gli utenti e le organizzazioni coinvolte ad effettuare l’aggiornamento quanto prima.
Questo studio evidenzia l’importanza di adottare misure preventive solide: dalle revisioni del codice per le applicazioni con privilegi elevati, a meccanismi IPC sicuri, fino al monitoraggio continuo tramite EDR e log retention. L’escalation di privilegi resta una delle tecniche più efficaci per il movimento laterale e la persistenza all’interno degli ambienti aziendali.
Se desideri approfondire ecco il link al nostro studio completo.
Inoltre, puoi registrarti alla mailing list specifica Cyber Studios by Tinexta Defence, per ricevere aggiornamenti sulle prossime ricerche:
