Descrição
O serviço VPN do Cliente Windows tem uma vulnerabilidade de segurança no manejo de um dos comandos que chega do processo da interface do usuário via IPC.
Um comando SendManageCertificate malicioso pode ser enviado ao pipe nomeado "cato-VPN", que conterá uma solicitação de instalação de arquivo de certificado como uma CA raiz. Isso pode ser feito usando um usuário de endpoint com poucos privilégios
Severidade
A pontuação de risco CVSSv3.1 é 5,6 (Médio).
Quais Mudanças Preciso Fazer?
Use o Painel de Controle do Usuário SDP para identificar usuários com versões do Cliente Windows abaixo de 5.10.34. Certifique-se de que eles atualizem para a versão mais recente do Cliente Windows e recebam os patches e melhorias de segurança mais recentes.
Agradecimentos
Cato Networks agradece a AmberWolf por detectar e identificar o problema. Os detalhes técnicos completos podem ser encontrados em seu post no blog:
Qual é o Impacto na Conta?
Se você não atualizar para o Cliente Windows v5.10.34 ou superior, dispositivos com versões inferiores estarão vulneráveis. Até onde sabemos, nenhum desses problemas foi explorado em ambiente real.
Com quem eu falo se tiver dúvidas?
Por favor, contate o Suporte.
0 comentário
Por favor, entre para comentar.