설명
클라이언트 추적 로그 파일에서 터널 인증 데이터를 포함하고 있음이 발견되었습니다. 이는 사용자 대신 터널에 연결하는 데 사용할 수 있습니다.
이를 악용하려면 공격자가 클라이언트 파일 시스템에 접근할 수 있어야 합니다.
심각도
CVSSv3.1 위험 점수는 6.5 (중간)입니다.
어떤 변경을 해야 합니까?
Windows 클라이언트 버전이 5.10.28 이하인 사용자를 식별하려면 SDP 사용자 대시보드를 사용하세요. 그들이 최신 Windows 클라이언트 버전으로 업그레이드하고 가장 최근의 보안 패치와 향상을 받도록 하십시오.
인정
Cato Networks는 문제를 감지하고 식별한 AmberWolf에 감사의 뜻을 전합니다. 블로그 게시물에서 모든 기술적 세부 정보를 확인할 수 있습니다:
계정에 미치는 영향은 무엇입니까?
Windows 클라이언트 v5.10.28 이상으로 업그레이드를 하지 않으면, 낮은 버전의 장치가 취약해질 것입니다. 최대한의 정보에 따르면, 이 문제들은 실제로 악용되지 않았습니다.
질문이 있는 경우 누구에게 문의해야 합니까?
문의사항이 있으시면 지원에 연락하십시오.
댓글 0개
댓글을 남기려면 로그인하세요.