描述
Windows SDP 客户端中的自我升级机制将客户端安装文件保存到 C:\Windows\Temp。
该文件夹可由所有用户写入,包括低权限用户。
当安装程序由 Cato VPN 服务运行时,它会在其路径中查找名为 'msiexec.exe' 的文件。
本地计算机上的低权限攻击者可以通过在安装程序目录中创建具有此名称的恶意文件来利用此漏洞以获得 NT AUTHORITY\SYSTEM 权限。
严重性
CVSSv3.1 风险分数是 8.8(高)。
我需要进行哪些变更?
使用 SDP用户仪表板 来识别Windows客户端版本低于5.10.34的用户。 确保他们升级到最新的 Windows 客户端版本并接收最新的安全补丁和增强功能。
致谢
Cato Networks 感谢 AmberWolf 检测和识别了此问题。 完整的技术详细信息可以在他们的博客文章中找到:
这一事件对账户的影响是什么?
如果您不升级到Windows客户端v5.10.34或更高版本,版本较低的设备将会暴露在风险之中。 据我们所知,这些问题尚未在实际环境中被利用。
如果我有问题, 我应该和谁联系?
请联系 支持。
0 条评论
请登录写评论。