Description
Lorsque le service VPN Windows démarre, il tente de charger un fichier de configuration OpenSSL depuis un chemin inexistant :
C:\Work\WinVPNClient\ThirdParty\openssl\openssl-3.1.1\VS2022\SSL64\openssl.cnf
Un utilisateur avec peu de privilèges peut créer cette structure de répertoires pour le fichier et ajouter un DLL qui sera chargé en mémoire en utilisant la fonction moteur dans le fichier de configuration OpenSSL, la prochaine fois que le service VPN Cato est démarré.
Sévérité
Le score CVSSv3.1 est 8,8 (élevé).
Quels changements dois-je apporter ?
Utilisez le tableau de bord des utilisateurs SDP pour identifier les utilisateurs avec des versions du Client Windows inférieures à 5.10.34. Assurez-vous qu'ils mettent à niveau vers la version la plus récente du Client Windows et reçoivent les correctifs et améliorations de sécurité les plus récents.
Remerciements
Cato Networks remercie AmberWolf pour avoir détecté et identifié le problème. Les détails techniques complets peuvent être trouvés dans leur article de blog.
Quel est l'impact sur le compte ?
Si vous n'effectuez pas la mise à jour vers le Windows Client v5.10.34 ou supérieur, les appareils avec des versions inférieures sont vulnérables. À notre connaissance, aucun de ces problèmes n'a été exploité dans la nature.
À qui dois-je m'adresser si j'ai des questions ?
Veuillez contacter Support.
0 commentaire
Vous devez vous connecter pour laisser un commentaire.