CVE-2024-6978 Windows SDP Client: يمكن للمستخدمين ذوي الامتيازات المنخفضة تثبيت شهادات الجذر المحلية

الوصف

يوجد في خدمة VPN لعميل Windows ثغرة أمنية في معالجة أحد الأوامر التي تصل من عملية واجهة المستخدم عبر IPC.

يمكن إرسال أمر SendManageCertificate الخبيث إلى أنبوب الخدمة المسمى “cato-VPN”، والذي سيحتوي على طلب تثبيت ملف شهادة كمركز جذر. يمكن القيام بذلك باستخدام مستخدم ذو صلاحيات منخفضة على أحد نقاط النهاية

المدى الخطورة

النتيجة CVSSv3.1 هي 5.6 (متوسطة).

ما هي التغييرات التي أحتاج إلى إجرائها؟

استخدم لوحة معلومات مستخدمي SDP لتحديد المستخدمين الذين لديهم إصدارات Windows Client أقل من 5.10.34. تأكد من تحديثهم إلى أحدث إصدار من Windows Client والحصول على أحدث تصحيحات وتحسينات الأمان.

الشكر والتقدير

تشكر Cato Networks شركة AmberWolf لاكتشاف وتحديد المشكلة. يمكن العثور على التفاصيل الفنية الكاملة في منشور مدونتهم:

https://blog.amberwolf.com/blog/2024/july/cve-2024-6978-cato-client-local-root-certificate-install-as-low-privileged-user/

ما هو التأثير على الحساب؟

إذا لم تقم بالتحديث إلى Windows Client v5.10.34 أو أعلى، فستكون الأجهزة ذات الإصدارات الأقل معرضة للخطر. حسب معرفتنا، لم يتم استغلال أي من هذه المشاكل في العالم الحقيقي.

من أتواصل معه إذا كانت لدي أسئلة؟

يرجى الاتصال بالدعم.