CVE-2024-6978 উইন্ডোজ এসডিপি ক্লায়েন্ট: নিম্ন-অধিকার ব্যবহারকারীদের দ্বারা স্থানীয় মূল সার্টিফিকেট ইনস্টল করা যেতে পারে

বিবরণ

উইন্ডোজ ক্লায়েন্ট ভিপিএন সার্ভিসে আইপি সি-এর মাধ্যমে UI প্রক্রিয়া থেকে আসা এক কমান্ডের পরিচালনায় নিরাপত্তা দুর্বলতা রয়েছে।

একটি ক্ষতিকারক SendManageCertificate কমান্ড "cato-VPN" নামের সার্ভিসের পাইপে পাঠানো যেতে পারে, যেখানে মূল CA হিসাবে সার্টিফিকেট ফাইল ইনস্টলেশনের অনুরোধ থাকবে। এটি নিম্ন-অধিকার এন্ডপয়েন্ট ব্যবহারকারীর মাধ্যমে করা যেতে পারে

তীব্রতা

CVSSv3.1 স্কোর হল 5.6 (মাঝারি)।

আমার কি পরিবর্তন করতে হবে?

উইন্ডোজ ক্লায়েন্ট সংস্করণ 5.10.34 এর নিচে এমন ব্যবহারকারীদের সনাক্ত করতে SDP ব্যবহারকারী ড্যাশবোর্ড ব্যবহার করুন। তাদের নিশ্চিত করুন যে তারা সর্বশেষ উইন্ডোজ ক্লায়েন্ট সংস্করণে আপগ্রেড করছে এবং সর্বশেষ নিরাপত্তা প্যাচ এবং উন্নয়ন গ্রহণ করছে।

ধন্যবাদ

Cato Networks সমস্যাটি সনাক্ত এবং সনাক্ত করার জন্য AmberWolf কে ধন্যবাদ। সম্পূর্ণ প্রযুক্তিগত বিশদ তাদের ব্লগ পোস্টে পাওয়া যাবে:

https://blog.amberwolf.com/blog/2024/july/cve-2024-6978-cato-client-local-root-certificate-install-as-low-privileged-user/

অ্যাকাউন্টের উপর প্রভাব কি?

আপনি যদি উইন্ডোজ ক্লায়েন্ট ভি5.10.34 বা তার উপরে আপগ্রেড না করেন, তবে কম সংস্করণের ডিভাইসগুলি দুর্বল থাকবে। আমাদের জ্ঞানের সবথেকে গ্রহণযোগ্য ভিত্তিতে, এই সমস্যাগুলির কোনটি বাস্তবে ব্যবহার করা হয়নি।

আমি যদি প্রশ্ন থাকে তবে কিনাকে কথা বলবো?

দয়া করে সহায়তা এর সাথে যোগাযোগ করুন।