説明
Windows VPNサービスが開始されると、存在しないパスからOpenSSL構成ファイルを読み込もうとします:
C:\Work\WinVPNClient\ThirdParty\openssl\openssl-3.1.1\VS2022\SSL64\openssl.cnf
低権限のユーザーがこのディレクトリ構造を作成し、次回Cato VPNサービスが開始されたときにOpenSSL構成ファイルのエンジン機能を使用してメモリにロードされるDLLを追加できます。
重大度
CVSSv3.1リスクスコアは8.8(高)です。
何を変更する必要がありますか?
SDPユーザーダッシュボードを使用して、Windowsクライアントバージョン5.10.34未満のユーザーを特定します。 最新のWindowsクライアントバージョンにアップグレードし、最新のセキュリティパッチと改善を受け取ることを確認してください。
謝辞
Cato Networksは、AmberWolfが問題を検出し特定したことに感謝します。 詳細な技術情報は彼らのブログ投稿で見つけることができます。
アカウントへの影響は何ですか?
Windowsクライアントv5.10.34以上にアップグレードしない場合、低いバージョンのデバイスは脆弱です。 私たちの知識の及ぶ限りでは、これらの問題のいずれも野生で悪用されたことはありません。
質問がある場合は誰に話せばいいですか?
サポートにお問い合わせください。
0件のコメント
サインインしてコメントを残してください。