الوصف
تم العثور على ملفات سجلات تتبع العميل تحتوي على بيانات مصادقة النفق. يمكن استخدام هذا للاتصال بالنفق نيابة عن المستخدم.
لاستغلال ذلك، يجب أن يحصل المهاجمون على وصول إلى نظام ملفات العميل.
الخطورة
درجة CVSSv3.1 هي 6.5 (متوسط).
ما التغييرات التي يجب أن أقوم بها؟
استخدم لوحة معلومات مستخدم SDP لتحديد المستخدمين الذين لديهم إصدارات عميل Windows أقل من 5.10.28. تأكد من ترقيتهم إلى أحدث إصدار من عميل Windows والحصول على أحدث تصحيحات وتحسينات الأمان.
التقديرات
تشكر Cato Networks شركة AmberWolf على اكتشاف وتحديد المشكلة. يمكن العثور على التفاصيل التقنية الكاملة في مدونتهم:
ما هو تأثير ذلك على الحساب؟
إذا لم تقم بالترقية إلى Windows Client v5.10.28 أو أعلى، فإن الأجهزة ذات الإصدارات الأدنى ستكون عرضة للخطر. على حد علمنا، لم يتم استغلال أي من هذه المشاكل في الواقع.
مع من يجب أن أتحدث إذا كان لدي أسئلة؟
يرجى الاتصال بـ< ثمspan> < /ثم>الدعم.
لا توجد تعليقات
الرجاء تسجيل الدخول لترك تعليق.