الوصف
يحفظ آلية التحديث الذاتي في عميل SDP لنظام Windows ملف تثبيت العميل في C:\Windows\Temp.
هذا المجلد قابل للكتابة من قبل جميع المستخدمين، حتى أولئك ذوي الامتيازات المنخفضة.
عندما يقوم المثبت بالعمل عن طريق خدمة VPN من Cato، فإنه يبحث عن ملف في مساره يحمل الاسم 'msiexec.exe'.
يمكن للمهاجم ذو الامتيازات المنخفضة على الجهاز المحلي استغلال هذا للحصول على أذونات NT AUTHORITY\SYSTEM من خلال إنشاء ملف ضار بهذا الاسم في دليل المثبت.
الشدة
درجة CVSSv3.1 هي 8.8 (عالية).
ما التغييرات التي أحتاج إلى إجرائها؟
استخدم لوحة التحكم بالمستخدمين في SDP لتحديد المستخدمين الذين لديهم نسخ عميل Windows أقل من 5.10.34. تأكد من أنهم يقومون بترقية إلى أحدث نسخة عميل Windows والحصول على أحدث تحديثات وتصحيحات الأمان والتحسينات.
التقدير
تشكر Cato Networks شركة AmberWolf للكشف وتحديد المشكلة. يمكن العثور على التفاصيل التقنية الكاملة في مقالهم على المدونة:
ما هو التأثير على الحساب؟
إذا لم تقم بالترقية إلى عميل Windows v5.10.34 أو أعلى، ستكون الأجهزة ذات الإصدارات الأقل عرضة للخطر. على حد علمنا، لم يتم استغلال أي من هذه المشاكل في البرية.
مع من أتحدث إذا كانت لدي أسئلة؟
يرجى الاتصال بـ الدعم.
لا توجد تعليقات
الرجاء تسجيل الدخول لترك تعليق.