설명
윈도우 VPN 서비스가 시작되면, 존재하지 않는 경로에서 OpenSSL 구성 파일을 로드하려 합니다:
C:\Work\WinVPNClient\ThirdParty\openssl\openssl-3.1.1\VS2022\SSL64\openssl.cnf
낮은 권한의 사용자가 이 파일을 위한 디렉토리 구조를 만들고 OpenSSL 구성 파일의 엔진 기능을 사용하여 메모리에 로드될 DLL을 추가할 수 있습니다.Cato VPN 서비스가 다음에 시작될 때 해당 DLL이 로드됩니다.
심각도
CVSSv3.1 위험 점수는 8.8 (높음)입니다.
어떤 변경이 필요합니까?
SDP 사용자 대시보드를 사용하여 Windows 클라이언트 버전이 5.10.34 미만인 사용자를 식별하세요. 최신 Windows 클라이언트 버전으로 업그레이드하고 최신 보안 패치와 개선 사항을 받도록 하십시오.
인정
Cato Networks는 문제를 감지하고 식별한 AmberWolf에게 감사드립니다. 전체 기술 세부 정보는 블로그 게시물에서 찾을 수 있습니다.
계정에 대한 영향은 무엇입니까?
Windows 클라이언트 v5.10.34 또는 그 이상으로 업그레이드하지 않으면, 더 낮은 버전의 기기는 취약해집니다. 저희의 최선의 지식으로는, 이러한 문제 중 어느 것도 실제로 악용되지 않았습니다.
질문이 있다면 누구에게 연락해야 합니까?
지원에 문의하십시오.
댓글 0개
댓글을 남기려면 로그인하세요.