Descrição
Quando o serviço VPN do Windows ocorre, ele tenta carregar um arquivo de configuração OpenSSL de um caminho inexistente:
C:\Work\WinVPNClient\ThirdParty\openssl\openssl-3.1.1\VS2022\SSL64\openssl.cnf
Um usuário com poucos privilégios pode criar esta estrutura de diretórios para o arquivo e adicionar um DLL que será carregado na memória usando a função motor no arquivo de configuração OpenSSL, na próxima vez que o serviço Cato VPN for iniciado.
Severidade
The CVSSv3.1 score is 8.8 (High).
Quais Mudanças Eu Preciso Fazer?
Use o Painel de Controle SDP Usuário para identificar usuários com versões do Cliente Windows abaixo de 5.10.34. Certifique-se de que eles atualizem para a versão mais recente do Cliente Windows e recebam os patches de segurança e melhorias recentes.
Agradecimentos
Cato Networks agradece a AmberWolf por detectar e identificar o problema. Os detalhes técnicos completos podem ser encontrados na sua postagem de blog.
Qual é o Impacto na Conta?
Se você não atualizar para o Cliente Windows v5.10.34 ou superior, dispositivos com versões inferiores são vulneráveis. Até onde sabemos, nenhum desses problemas foi explorado na selva.
Com quem devo falar se tiver dúvidas?
Por favor, contate Suporte.
0 comentário
Por favor, entre para comentar.