CVE-2024-6978 Windows SDPクライアント: 低権限のユーザーによってローカルルート証明書がインストールされる可能性があります

説明

WindowsクライアントVPNサービスには、IPCを介してUIプロセスから到着するコマンドの1つの処理においてセキュリティ脆弱性があります。

悪意のあるSendManageCertificateコマンドを、"cato-VPN"という名前のサービスパイプに送信することができ、これによりルートCAとして証明書ファイルのインストール要求を含めることができます。 これは、低権限のエンドポイントユーザーを使って行うことができます

セベリティ

CVSSv3.1のリスクスコアは5.6（中）です。

どのような変更をする必要がありますか？

SDPユーザーダッシュボードを使用して、Windowsクライアントバージョンが5.10.34未満のユーザーを特定してください。 彼らが最新のWindowsクライアントバージョンにアップグレードし、最新のセキュリティパッチと拡張機能を受け取ることを確認してください。

謝辞

Cato Networksは、AmberWolfが問題を検出し特定したことに感謝します。 完全な技術的詳細は、彼らのブログ記事で確認できます：

https://blog.amberwolf.com/blog/2024/july/cve-2024-6978-cato-client-local-root-certificate-install-as-low-privileged-user/

アカウントへの影響は？

Windowsクライアントv5.10.34以上にアップグレードしないと、より低いバージョンのデバイスは脆弱になります。 我々の知識の限りでは、これらの問題のうちいずれも野生では悪用されていません。

質問がある場合は誰に話をすればよいですか？

 サポートにお問い合わせください。