CVE-2024-6978 Windows SDP 클라이언트: 낮은 권한의 사용자가 로컬 루트 인증서를 설치할 수 있습니다

설명

Windows 클라이언트 VPN 서비스는 IPC를 통해 UI 프로세스에서 도착한 명령 중 하나를 처리할 때 보안 취약점이 있습니다.

악성 SendManageCertificate 명령은 "cato-VPN"라는 이름의 서비스 파이프로 보내질 수 있으며, 이는 루트 CA로서 인증서 파일 설치 요청을 포함하게 됩니다. 이 작업은 낮은 권한의 엔드포인트 사용자를 통해 수행될 수 있습니다

심각도

CVSSv3.1 위험 점수는 5.6 (중간)입니다.

내가 해야 하는 변경 사항은 무엇입니까?

Windows 클라이언트 버전이 5.10.34 미만인 사용자를 식별하기 위해 SDP 사용자 대시보드를 사용하십시오. 그들이 최신 Windows 클라이언트 버전으로 업그레이드하고 최신 보안 패치 및 개선 기능을 받을 수 있도록 하십시오.

감사의 말씀

Cato Networks는 문제를 탐지하고 식별한 AmberWolf에 감사드립니다. 전체 기술 세부 정보는 그들의 블로그 게시물에서 찾을 수 있습니다:

https://blog.amberwolf.com/blog/2024/july/cve-2024-6978-cato-client-local-root-certificate-install-as-low-privileged-user/

계정에 미치는 영향은 무엇입니까?

Windows 클라이언트 v5.10.34 이상으로 업그레이드하지 않으면, 하위 버전의 장치는 취약해질 것입니다. 최대한의 정보로 볼 때, 이 문제들 중 어느 하나도 실제 환경에서 악용된 적이 없습니다.

질문이 있다면 누구에게 문의해야 하나요?

 지원 팀에 문의하십시오.

도움이 되었습니까?

0명 중 0명이 도움이 되었다고 했습니다.

댓글 0개