বর্ণনা
যখন উইন্ডোজ ভিপিএন সার্ভিস শুরু হয়, এটি একটি অবস্থিতিপথ থেকে একটি OpenSSL কনফিগারেশন ফাইল লোড করার চেষ্টা করে:
C:\Work\WinVPNClient\ThirdParty\openssl\openssl-3.1.1\VS2022\SSL64\openssl.cnf
একজন নিম্ন প্রিভিলেজ ব্যবহারকারী ফাইলটির জন্য এই ডিরেক্টরি স্ট্রাকচার তৈরি করতে পারে এবং একটি ডিএলএল যোগ করতে পারে যা OpenSSL কনফিগারেশন ফাইলে ইঞ্জিন ফাংশন ব্যবহার করে মেমরিতে লোড করা হবে, পরবর্তী সময় কাটো VPN সেবাটি শুরু হলে।
তীব্রতা
CVSSv3.1 স্কোর হল 8.8 (উচ্চ)।
আমার কি পরিবর্তন করতে হবে?
SDP ব্যবহারকারী ড্যাশবোর্ড ব্যবহার করে উইন্ডোজ ক্লায়েন্ট সংস্করণ 5.10.34 এর নীচে থাকা ব্যবহারকারীদের সনাক্ত করুন। তাদের নিশ্চিত করুন যে তারা সর্বশেষ উইন্ডোজ ক্লায়েন্ট সংস্করণে আপগ্রেড করে এবং সর্বশেষ নিরাপত্তা প্যাচ এবং উন্নয়নগুলি পায়।
ধন্যবাদ
Cato Networks অ্যাম্বারউলফকে সমস্যা সনাক্ত এবং শনাক্ত করার জন্য ধন্যবাদ জানায়। সম্পূর্ণ প্রযুক্তিগত বিশদ তাদের ব্লগ পোস্টে পাওয়া যাবে।
অ্যাকাউন্টে কী প্রভাব পড়ছে?
আপনি যদি উইন্ডোজ ক্লায়েন্ট v5.10.34 অথবা তার ঊর্ধ্বতন সংস্করণে আপগ্রেড না করেন, তবে নিম্ন সংস্করণের ডিভাইসগুলি ঝুঁকিপূর্ণ। আমাদের জানা মতে, এই সমস্যাগুলোর মধ্যে কোনো একটি সত্যিকারে আক্রান্ত হয়েছে না।
আমার প্রশ্ন থাকলে কার সাথে কথা বলব?
দয়া করে যোগাযোগ করুন সহায়তা।
0 মন্তব্য
একটি মন্তব্য করার জন্য সাইন ইন করুন করুন।