الوصف
عند بدء خدمة VPN لنظام Windows، تحاول تحميل ملف إعداد OpenSSL من مسار غير موجود:
C:\Work\WinVPNClient\ThirdParty\openssl\openssl-3.1.1\VS2022\SSL64\openssl.cnf
يمكن لمستخدم ذا امتياز منخفض إنشاء هيكل الدليل للملف وإضافة DLL سيتم تحميله إلى الذاكرة باستخدام وظيفة المحرك في ملف إعداد OpenSSL في المرة التالية التي يتم فيها بدء خدمة Cato VPN.
الخطورة
تبلغ درجة CVSSv3.1 8.8 (عالية).
ما هي التغييرات التي يجب أن أجريها؟
استخدم لوحة معلومات مستخدمي SDP لتحديد المستخدمين ذوي إصدارات عميل Windows أقل من 5.10.34. تأكد من أنهم يقومون بترقية إلى أحدث إصدار من عميل Windows ويتلقون أحدث تصحيحات وتعزيزات الأمان.
الاعترافات
تشكر Cato Networks AmberWolf على اكتشاف وتحديد المشكلة. يمكن العثور على التفاصيل التقنية الكاملة في منشور مدونتهم.
ما هو التأثير على الحساب؟
إذا لم تقم بالترقية إلى إصدار عميل Windows v5.10.34 أو أعلى، تكون الأجهزة بالإصدارات الأدنى معرضة للخطر. حسب معلوماتنا، لم يتم استغلال أي من هذه المشاكل في الواقع.
من أتحدث إليه إذا كان لدي أسئلة؟
يرجى الاتصال بالدعم.
لا توجد تعليقات
الرجاء تسجيل الدخول لترك تعليق.