CVE-2024-6978 Windows SDP客户端：低权限用户可以安装本地根证书

描述

Windows客户端VPN服务在通过IPC从UI进程到达的其中一个命令的处理上存在安全漏洞。

恶意的SendManageCertificate命令可以发送到名为“cato-VPN”的服务管道中，其中包含作为根CA的证书文件安装请求。 这可以通过低权限端点用户来完成

严重性

CVSSv3.1风险分数是5.6（中等）。

我需要做哪些变更？

使用 SDP 用户仪表板 来识别Windows客户端版本低于5.10.34的用户。 确保他们升级到最新的Windows客户端版本并接收最新的安全补丁和增强功能。

致谢

Cato Networks感谢AmberWolf发现和识别该问题。 完整的技术详细信息可以在他们的博客文章中找到：

https://blog.amberwolf.com/blog/2024/july/cve-2024-6978-cato-client-local-root-certificate-install-as-low-privileged-user/

对账户的影响是什么？

如果您不升级到Windows客户端v5.10.34或更高版本，版本较低的设备将容易受到攻击。 据我们所知，尚无任何这些问题被实际利用。

如果我有问题，我应该找谁？

请联系 支持。