説明
クライアントトレースログファイルにトンネル認証データが含まれていることが判明しました。 これはユーザーの代わりにトンネルに接続するために使用される可能性があります。
これを利用するには、攻撃者がクライアントファイルシステムにアクセスできる必要があります。
セベリティ
CVSSv3.1リスクスコアは6.5(中)です。
どの変更を行う必要がありますか?
SDPユーザーダッシュボードを使用して、Windowsクライアントバージョンが5.10.28未満のユーザーを特定してください。 彼らが最新のWindowsクライアントバージョンにアップグレードし、最新のセキュリティパッチと改良を受け取ることを確認してください。
謝辞
Cato Networksは、問題を検出および特定してくれたAmberWolfに感謝します。 完全な技術的詳細は、彼らのブログ記事に記載されています:
アカウントへの影響は何ですか?
Windowsクライアントv5.10.28以上にアップグレードしないと、バージョンの低いデバイスが脆弱になります。 私たちの知識の範囲内では、これらの問題が自然界で悪用されたことはありません。
質問がある場合、誰に話すべきですか?
サポートに問い合わせ サポート。
0件のコメント
サインインしてコメントを残してください。