설명
Windows SDP 클라이언트의 자체 업그레이드 방식은 C:\Windows\Temp에 클라이언트 설치 파일을 저장합니다.
이 폴더는 모든 사용자, 심지어 낮은 권한의 사용자도 쓸 수 있습니다.
설치 프로그램이 Cato VPN 서비스에 의해 실행되면 'msiexec.exe'라는 파일을 경로에서 찾습니다
로컬 컴퓨터의 낮은 권한 공격자는 설치 프로그램 디렉터리에 이 이름의 악성 파일을 생성하여 NT AUTHORITY\SYSTEM 권한을 얻을 수 있습니다.
심각도
CVSSv3.1 위험 점수는 8.8 (심각)입니다.
어떤 변경을 해야 합니까?
SDP 사용자 대시보드를 사용하여 Windows 클라이언트 버전이 5.10.34 아래인 사용자를 식별하세요. 최신 Windows 클라이언트 버전으로 업그레이드하고 최신 보안 패치 및 기능 향상을 받도록 하세요.
감사의 글
Cato Networks는 이 문제를 감지하고 식별해 준 AmberWolf에 감사를 표합니다. 전체 기술 세부 정보는 그들의 블로그 게시물에서 확인할 수 있습니다:
계정에 미치는 영향은 무엇입니까?
Windows 클라이언트 v5.10.34 이상으로 업그레이드하지 않으면 하위 버전을 사용하는 디바이스는 취약합니다. 최대한의 정보에 따르면, 이러한 문제 중 아무것도 실제 환경에서 악용되지 않았습니다.
질문이 있으면 누구에게 연락해야 합니까?
지원에 문의하세요.
댓글 0개
댓글을 남기려면 로그인하세요.