2024년 5월 6일, Leviathan Security Group에서 대부분의 VPN 애플리케이션을 우회하는 기술 (CVE-2024-3661)에 대한 기사를 발표했습니다. 이 기술은 공격자가 많은 VPN 클라이언트를 속여 암호화된 터널이 아닌 사이드 채널을 통해 트래픽을 보내도록 할 수 있습니다. 트래픽은 캡슐화되지 않은 채로 사이드 채널을 통해 흐르며 공격자가 이를 엿볼 수 있습니다. 자세한 내용은 Cato 블로그를 참조하십시오.
심각성
CVSS 점수 7.6 (높음)
영향
영향을 받는 클라이언트는 다음과 같습니다:
- Windows
- macOS
- iOS
- Linux
현재까지 카토는 카토 고객을 대상으로 한 악의적인 이용 시도에 대해 알고 있는 바가 없습니다.
해결
Windows 클라이언트에서 "정적 경로 삭제" 기능을 활성화하기 위해 레지스트리 키를 사용하십시오. 이 설정은 카토가 관리하지 않는 모든 정적 경로를 클라이언트가 삭제하도록 구성합니다.
이 설정은 클라이언트가 다음 번에 카토 클라우드에 연결할 때 적용됩니다. Always-On이 활성화된 경우 사용자는 Always-On을 우회할 필요가 있을 수 있습니다. Always-On을 우회하는 방법에 대한 자세한 내용은 보안 인터넷 액세스 임시 우회를 참조하십시오.
레지스트리 키를 수동으로 구성하거나 MDM을 사용할 수 있습니다.
Windows 레지스트리를 수동으로 구성하려면:
- 레지스트리에서 이 위치로 이동하십시오: HKEY_LOCAL_MACHINE\SOFTWARE\CatoNetworksVPN
- 이 키를 정의하십시오: DeleteStaticRoutes=1(DWORD)
MDM을 사용하여 Windows 레지스트리를 구성하려면:
- 이 명령을 실행하십시오: reg add "HKEY_LOCAL_MACHINE\SOFTWARE\CatoNetworksVPN" /v DeleteStaticRoutes /t REG_DWORD /d 1 /f
영향을 받은 다른 운영 체제에 대한 업데이트 작업을 진행 중이며, 사용 가능해지면 이러한 업데이트를 배포할 예정입니다.
추가 권장 사항
관리되는 네트워크 또는 공용 또는 신뢰할 수 없는 네트워크와 관련된 시나리오에서 보안을 개선하기 위해 다음 추가 권장 사항들이 취약성을 완화할 수 있습니다:
- 로컬 네트워크에서 DHCP 공격 완화: 관리자는 네트워크를 불량 DHCP 서버의 도입으로부터 보호하기 위해 DHCP Snooping과 같은 네트워크 스위치의 구성을 활성화할 수 있습니다.
- 셀룰러 핫스팟 사용: 공용 Wi-Fi 대신 셀룰러 네트워크를 사용하면 네트워크가 모바일 장치에 의해 제어되므로 위험을 완화할 수 있습니다.
- 옵션 121 사용 안 함: 네트워크 연결에 지장이 있을 수 있음을 염두에 두고 가능한 경우 엔드포인트에서 이 옵션을 사용 중지하십시오.
댓글 0개
댓글을 남기려면 로그인하세요.