Le estamos informando sobre una vulnerabilidad de seguridad (CVE-2025-7012) que fue identificada recientemente y afecta a los Clientes Linux de Cato con versiones menores que 5.4.x. Esta vulnerabilidad puede permitir a los atacantes que tienen acceso al Cliente Linux en el dispositivo elevar sus privilegios. Lanzamos una nueva versión del Cliente Linux de Cato versión 5.5 que incluye un parche de seguridad que soluciona esta vulnerabilidad.
Vemos que hay usuarios ZTNA (SDP) en su cuenta con dispositivos Linux que usaron Clientes Linux con versiones v5.4 y menores en los últimos 30 días y son potencialmente vulnerables a ataques. Recomendamos encarecidamente que se asegure de que todos los Clientes Linux estén actualizados a la versión del Cliente Linux v5.5 para protegerse contra la vulnerabilidad. Puede descargar la última versión del Cliente Linux desde el portal de descargas del Cliente Cato.
Según nuestro conocimiento, ninguno de estos problemas ha sido explotado en la naturaleza.
¿Qué Cambios Necesito Hacer?
Use el Panel de Usuarios SDP para identificar usuarios que tienen un Cliente Linux con versiones v5.4 y menores, y asegúrese de que actualicen al menos a la versión del Cliente Linux v5.5 para recibir los parches de seguridad y mejoras más recientes.
¿Cuál es el Impacto en la Cuenta?
Si no actualiza a Cliente Linux v5.5 o superior, los dispositivos con versiones antiguas del Cliente Linux son vulnerables a ataques maliciosos relacionados con CVE-2025-7012.
Según nuestro conocimiento, ninguno de estos problemas ha sido explotado en la naturaleza.
¿Con Quién Hablo Si Tengo Preguntas?
Si tiene preguntas o encuentra problemas, por favor contacte Soporte.
0 comentarios
Inicie sesión para dejar un comentario.