Descrição
O mecanismo de autoatualização no cliente SDP do Windows salva um arquivo de instalação do cliente em C:\Windows\Temp.
Esta pasta é gravável por todos os usuários, mesmo aqueles com poucos privilégios.
Quando o instalador é executado pelo serviço VPN Cato, ele procura um arquivo em seu caminho com o nome 'msiexec.exe'
Um atacante com poucos privilégios na máquina local pode explorar isso para obter permissões NT AUTHORITY\SYSTEM, criando um arquivo malicioso com esse nome no diretório do instalador.
Gravidade
A Pontuação de Risco CVSSv3.1 é 8,8 (Alto).
Que Mudanças Eu Preciso Fazer?
Use o Painel de Controle Usuários SDP para identificar usuários com Versões do Cliente Windows abaixo de 5.10.34. Certifique-se de que eles atualizem para a versão mais recente do Cliente Windows e recebam os patches de segurança e melhorias mais recentes.
Agradecimentos
A Cato Networks agradece a AmberWolf por detectar e identificar o problema. Os detalhes técnicos completos podem ser encontrados na postagem do blog deles:
Qual é o Impacto na Conta?
Se você não atualizar para o Cliente Windows v5.10.34 ou superior, os dispositivos com versões inferiores ficarão vulneráveis. Até onde sabemos, nenhum desses problemas foi explorado em ambiente real.
Com Quem Eu Falo se Tiver Perguntas?
Por favor, contate o Suporte.
0 comentário
Por favor, entre para comentar.