説明
catoias:// URLスキームでは、Windows SDPクライアントによって解析されるexternal_browser パラメーターに対して十分な検証が行われず、クライアントによって制御されます。 これが.NETプロセス.Start()関数に渡され、エンドポイントでのリモートコード実行を引き起こします。
脅威アクターが脆弱性を悪用するには、特別に作成されたURLにリダイレクトする必要があります。 その後、クライアントまたは被害者がブラウザからの警告メッセージを承認する必要があり、エクスプロイトを機能させるためにソーシャルエンジニアリングが必要です:
この問題は、バージョン5.10.34未満に適用されます。
セベリティ
CVSSv3.1リスクスコアは7.5(高)です。
何を変更する必要がありますか?
SDPユーザーダッシュボード を使用して、Windowsクライアントのバージョンが5.10.34未満のユーザーを特定します。 最新版のWindowsクライアントバージョンにアップグレードし、最新のセキュリティパッチと強化を受け取ることを確認してください。
感謝の意
Cato Networksは、AmberWolfに問題を検出して特定したことに感謝します。 詳細な技術情報は彼らのブログ投稿で見つけることができます:
アカウントへの影響は何ですか?
Windowsクライアントv5.10.34以上にアップグレードしない場合、低いバージョンのデバイスは脆弱になります。 当社の知識の限りでは、これらの問題はいずれも実際に悪用されてはいません。
質問がある場合は、誰に話せばよいですか?
サポートに連絡してください。
0件のコメント
サインインしてコメントを残してください。