Описание
Механизм сам обновления в Windows SDP Клиент сохраняет установочный файл клиента в C:\Windows\Temp.
Эта папка доступна для записи всеми пользователями, даже с низкими привилегиями.
Когда установщик запущен Cato VPN сервисом, он ищет файл в своём пути с названием 'msiexec.exe'
Атакующий с низкими привилегиями на локальной машине может использовать это для получения разрешений NT AUTHORITY\SYSTEM, создав вредоносный файл с таким именем в каталоге установщика.
Серьезность
Оценка риска CVSSv3.1 составляет 8,8 (Высокий)
Какие изменения мне нужно внести?
Используйте панель управления Пользователи SDP для определения пользователей с версиями Клиент для Windows ниже 5.10.34. Убедитесь, что они обновляются до самой новой версии Клиент для Windows и получают последние патчи безопасности и улучшения.
Благодарности
Cato Networks благодарит AmberWolf за обнаружение и идентификацию проблемы. Полные технические подробности можно найти в их блоге:
Каково воздействие на аккаунт?
Если вы не обновитесь до версии Клиент для Windows v5.10.34 или выше, устройства с более старыми версиями будут уязвимы. Насколько нам известно, ни одна из этих проблем не была использована в реальной среде.
К кому обращаться, если у меня есть вопросы?
Пожалуйста, свяжитесь со Поддержка.
0 комментариев
Войдите в службу, чтобы оставить комментарий.