CVE-2024-6978 विंडोज SDP क्लाइंट: कम विशेषाधिकार वाले उपयोगकर्ताओं द्वारा स्थानीय मूल प्रमाणपत्र स्थापित किए जा सकते हैं

विवरण

विंडोज क्लाइंट वीपीएन सेवा में IPC के माध्यम से UI प्रक्रिया से आने वाले एक कमांड की हैंडलिंग में सुरक्षा भेद्यता है।

एक दुर्भावनापूर्ण SendManageCertificate कमांड "cato-VPN" नामक सेवा पाइप पर भेजा जा सकता है, जो एक जड़ CA के रूप में प्रमाणपत्र फ़ाइल स्थापना अनुरोध को शामिल करेगा। यह कम विशेषाधिकार वाले एंडपॉइंट उपयोगकर्ता का उपयोग करके किया जा सकता है

गंभीरता

CVSSv3.1 स्कोर 5.6 (मध्यम) है।

मुझे कौन से परिवर्तन करने की आवश्यकता है?

एसडीपी उपयोगकर्ता डैशबोर्ड का उपयोग करें विंडोज क्लाइंट संस्करण 5.10.34 से नीचे के उपयोगकर्ताओं की पहचान करने के लिए। सुनिश्चित करें कि वे नवीनतम विंडोज क्लाइंट संस्करण में अपग्रेड करें और नवीनतम सुरक्षा पैच और सुधार प्राप्त करें।

धन्यवाद

Cato Networks AmberWolf को इस मुद्दे का पता लगाने और पहचानने के लिए धन्यवाद देता है। पूर्ण तकनीकी विवरण उनके ब्लॉग पोस्ट में पाया जा सकता है:

https://blog.amberwolf.com/blog/2024/july/cve-2024-6978-cato-client-local-root-certificate-install-as-low-privileged-user/

खाते पर प्रभाव क्या है?

यदि आप विंडोज क्लाइंट v5.10.34 या उच्चतर में अपग्रेड नहीं करते हैं, तो कम संस्करण वाले उपकरण कमजोर होंगे। हमारी जानकारी के हिसाब से, इनमें से कोई भी समस्या अब तक जंगली रूप में उपयोग नहीं की गई है।

अगर मेरे कोई प्रश्न हैं तो मुझे किससे बात करनी चाहिए?

कृपया समर्थन से संपर्क करें।