বিবরণ
উইন্ডোজ SDP ক্লায়েন্টের স্ব-আপগ্রেড প্রক্রিয়া C:\Windows\Temp এ একটি ক্লায়েন্ট ইনস্টলেশন ফাইল সংরক্ষণ করে।
এই ফোল্ডারে সব ব্যবহারকারী দ্বারা লেখার অনুমতি রয়েছে, এমনকি কম অনুমতিসম্পন্ন ব্যবহারকারীদেরও।
যখন ইনস্টলারটি Cato VPN সার্ভিস দ্বারা চালানো হয়, এটি তার পথের মধ্যে 'msiexec.exe' নামক একটি ফাইল খুঁজে।
নিম্ন-স্বীকৃত আক্রমণকারী ইনস্টলার ডিরেক্টরিতে এই নামে একটি ক্ষতিকারক ফাইল তৈরি করে NT AUTHORITY\SYSTEM অনুমতিসমূহ অর্জনের জন্য এটি কাজে লাগাতে পারে।
গুরুত্বপূর্ণতা
CVSSv3.1 স্কোর হল 8.8 (উচ্চ)।
আমাকে কি পরিবর্তন করতে হবে?
উইন্ডোজ ক্লায়েন্ট সংস্করণ 5.10.34 এর চেয়ে কম ব্যবহারকারীদের চিহ্নিত করতে SDP ব্যবহারকারী ড্যাশবোর্ড ব্যবহার করুন। তারা যেন সর্বশেষ উইন্ডোজ ক্লায়েন্ট সংস্করণে আপগ্রেড করে এবং সর্বশেষ নিরাপত্তা প্যাচ এবং উন্নতি পায় তা নিশ্চিত করুন।
আভার
Cato Networks অ্যাম্বারউলফকে সমস্যা সনাক্ত এবং চিহ্নিত করার জন্য ধন্যবাদ জানায়। সম্পূর্ণ কারিগরি বিস্তারিত তাদের ব্লগ পোস্টে পাওয়া যাবে:
অ্যাকাউন্টের উপর প্রভাব কি?
আপনি যদি উইন্ডোজ ক্লায়েন্ট v5.10.34 বা তার উপর আপগ্রেড না করেন, তাহলে নিম্ন সংস্করণের ডিভাইসগুলি ঝুঁকিতে থাকবে। আমাদের জ্ঞানের সীমার মধ্যে, এই সমস্যাগুলির কোনোটি প্রকৃত পরিবেশে ব্যবহৃত হয়নি।
আমার যদি প্রশ্ন থাকে, আমি কার সাথে কথা বলি?
দয়া করে সাপোর্ট এর সাথে যোগাযোগ করুন।
0 মন্তব্য
একটি মন্তব্য করার জন্য সাইন ইন করুন করুন।