説明
Windows SDPクライアントの自己アップグレード方式は、C:\Windows\Tempにクライアントインストールファイルを保存します。
このフォルダはすべてのユーザー、低い権限のユーザーでも書き込み可能です。
インストーラがCato VPNサービスによって実行されると、それはパスにある'msiexec.exe'という名前のファイルを探します
この名前の悪意のあるファイルをインストーラディレクトリに作成することで、ローカルマシンの低権限攻撃者がこれを利用してNT AUTHORITY\SYSTEM権限を取得できます。
セベリティ
CVSSv3.1リスクスコアは8.8(高)です
どのような変更が必要ですか?
SDPユーザーダッシュボードを使用して、Windowsクライアントバージョンが5.10.34未満のユーザーを識別します。 彼らが最新のWindowsクライアントバージョンにアップグレードし、最新のセキュリティパッチと強化を受け取ることを確認してください。
感謝
Cato Networksは、この問題を検出し特定したAmberWolfに感謝します。 完全な技術的詳細は彼らのブログ投稿で見つけることができます:
アカウントへの影響は何ですか?
Windowsクライアントv5.10.34以上にアップグレードしない場合、バージョンが低いデバイスは脆弱になります。 私たちの知識の範囲内では、これらの問題のどれも実際に利用されたことはありません。
質問がある場合は誰に話すべきですか?
サポートに問い合わせてください。
0件のコメント
サインインしてコメントを残してください。