Le informamos sobre una vulnerabilidad de seguridad (CVE-2025-7012) que fue identificada recientemente y afecta a los clientes Linux de Cato con versiones inferiores a 5.4.x. Esta vulnerabilidad puede permitir que atacantes que tengan acceso al cliente Linux en el dispositivo escalen sus privilegios. Hemos lanzado una nueva versión del cliente Linux de Cato, la versión 5.5, que incluye un parche de seguridad que soluciona esta vulnerabilidad.
Vemos que hay usuarios de ZTNA (SDP) en su cuenta con dispositivos Linux que utilizaron clientes Linux con versiones v5.4 e inferiores en los últimos 30 días y que son potencialmente vulnerables a ataques. Le recomendamos encarecidamente que se asegure de que todos los clientes Linux estén actualizados a la versión 5.5 del cliente Linux para protegerse contra la vulnerabilidad. Puede descargar la versión más reciente del cliente Linux desde el portal de descarga de clientes de Cato.
Según nuestro conocimiento, ninguno de estos problemas ha sido explotado en el entorno real.
¿Qué cambios necesito hacer?
Utilice el panel Resumen de Acceso para identificar a los usuarios que tengan un cliente Linux con versiones v5.4 e inferiores, y asegúrese de que se actualicen al menos a la versión 5.5 del cliente Linux para recibir los parches de seguridad y mejoras más recientes.
¿Cuál es el impacto en la cuenta?
Si no actualiza a la versión 5.5 del cliente Linux o superior, los dispositivos con versiones anteriores del cliente Linux son vulnerables a ataques maliciosos relacionados con el CVE-2025-7012.
Según nuestro conocimiento, ninguno de estos problemas ha sido explotado en el entorno real.
¿Con quién hablo si tengo preguntas?
Si tiene preguntas o encuentra problemas, por favor contacte al Soporte.
0 comentarios
Inicie sesión para dejar un comentario.