https://twcert2024.informationsecurity.com.tw/
https://www.informationsecurity.com.tw/seminar/2024_HighTech/

新聞

SonicWall 警告Windows 11 版本22H2的Web內容篩選(WCF)可能失效

2023 / 02 / 10
編輯部
SonicWall 警告Windows 11 版本22H2的Web內容篩選(WCF)可能失效
SonicWall 提醒客戶,在Windows 11版本 22H2的Web內容篩選(WCF)出現限制使用的情況。
網管人員透由WCF配置、允許或阻止對各種IP位址的存取,啟用網路活動報告以方便監控,並限制頻寬。簡單來說就是類似「阻止打開可疑網址」的功能。

SonicWall Capture Client 是Windows 及 macOS 安全解決方案,具有端點檢測和響應 (EDR) 功能,可以由雲端服務進行管理。

SonicWall發佈的公告說:「我們發現在運行Windows 11版本 22H2的端點上,Capture Client Windows 3.7.6和更早的用戶端存在不一致的情況。這導致在受影響的端點上強制執行封鎖類別的網路內容過濾(WCF)不再有效。僅能從自訂列表允許或封鎖網域或URL。」

如果無法限制網域或URL連結,Windows 11版本 22H2用戶將承受潛在安全風險的影響。

問題起因是由於Windows終端和SonicWall內容篩選服務之間,彼此加解密的請求和回應是使用微軟的加密應用程式設計介面(CryptoAPI)發送的。而在Windows 11 22H2版本中,微軟CryptoAPIs已經被修改,使得Capture Client無法解密來自SonicWall內容篩選服務的回應。

目前該公司表示,他們正在對這一問題進行修復,並將在2月17日發佈用於Windows的Capture Client 3.7.7時提供。

作為臨時措施,SonicWall已建議管理員不要將其Windows端點更新到最新的Windows 11版本,以避免破壞內容過濾機制。同時建議運行Windows 11的用戶不要升級到22H2版本,直到Windows的Capture Client 3.7.7可用。

本文轉載自BleepingComputer。