La vulnerabilidad se debe a que SecureClient se fia de la copia local del archivo ‘lcal.scv’ descargado del servidor de políticas para realizar comprobaciones de integridad del cliente antes de permitir que éste se conecte a redes internas vía VPN. Esta comprobación puede ser saltada por usuarios con acceso de escritura al archivo mediante un reemplazo continuo con uno modificado.
Este problema potencialmente permite saltarse la funcionalidad SVC (Secure Configuration Verification) del producto, que facilita a clientes que no encajen con las políticas de seguridad de la organización conectarse a la red interna.
A la espera de un parche que solvente el problema, se recomienda no fiarse de SVC como método único para asegurar que un cliente esté configurado de acuerdo con las políticas de seguridad.
Los usuarios denunciaban que la compañía los había rastreado incluso cuando usaban el modo privado…
El Instituto Valenciano de Competitividad Empresarial financiará aquellas iniciativas que puedan solucionar incertidumbres científicas o…
Solo en el cuarto trimestre las empresas emergentes del país han levantado 1.500 millones de…
La región tiene 13 scaleups y destaca por sus empresas emergentes de salud y agrotech.
Valencia ha atraído en el primer semestre del año 30 millones de euros de inversión…
El diario estadounidense demanda a las dos compañías tecnológicas por haber usado sus contenidos para…