CVE-2024-6978 Клиент SDP для Windows: Локальные корневые сертификаты могут быть установлены пользователями с низкими привилегиями

Описание

Служба VPN Клиента для Windows имеет уязвимость безопасности в обработке одной из команд, поступающих от процесса UI через IPC.

Вредоносный SendManageCertificate команда может быть отправлена в именованный канал сервиса "cato-VPN," содержащий запрос на установку файла сертификата в качестве корневого удостоверяющего центра CA. Это может быть сделано с использованием конечного пользователя с низкими привилегиями

Серьезность

Оценка риска CVSSv3.1 составляет 5,6 (Средний).

Какие изменения нужно внести?

Используйте Панель управления пользователями SDP для идентификации пользователей с версиями Клиента для Windows ниже 5.10.34. Убедитесь, что они обновлены до последней версии Клиента для Windows и получили последние обновления безопасности и улучшения.

Благодарности

Cato Networks благодарит AmberWolf за обнаружение и идентификацию проблемы. Полные технические детали можно найти в их блоге:

https://blog.amberwolf.com/blog/2024/july/cve-2024-6978-cato-client-local-root-certificate-install-as-low-privileged-user/

Какое влияние это окажет на учетную запись?

Если вы не обновите до Клиента для Windows v5.10.34 или выше, устройства с более низкими версиями будут уязвимы. Насколько нам известно, ни одна из этих проблем не была использована в реальных условиях.

С кем можно поговорить, если у меня есть вопросы?

Пожалуйста, свяжитесь со службой  Поддержка.