Nous vous informons d'une vulnérabilité de sécurité (CVE-2025-7012) qui a été récemment identifiée et qui affecte les Clients Linux Cato avec des versions inférieures à 5.4.x. Cette vulnérabilité peut permettre à des attaquants qui ont accès au Client Linux sur l'appareil d'escalader leurs privilèges. Nous avons publié une nouvelle version du Client Linux Cato version 5.5 qui inclut un correctif de sécurité qui résout cette vulnérabilité.
Nous constatons qu'il y a des utilisateurs ZTNA (SDP) dans votre compte avec des appareils Linux qui ont utilisé des Clients Linux avec des versions v5.4 et inférieures au cours des 30 jours passés et qui sont potentiellement vulnérables aux attaques. Nous vous recommandons fortement de vous assurer que tous les Clients Linux sont mis à niveau vers la version du Client Linux v5.5 pour se protéger contre la vulnérabilité. Vous pouvez télécharger la dernière version du Client Linux depuis le portail de téléchargement du Client Cato.
À notre connaissance, aucun de ces problèmes n'a été exploité dans la nature.
Quelles modifications dois-je apporter ?
Utilisez le Tableau de bord des utilisateurs SDP pour identifier les utilisateurs qui ont un Client Linux avec des versions v5.4 et inférieures, et assurez-vous qu'ils se mettent à niveau vers au moins la version du Client Linux v5.5 pour recevoir les correctifs de sécurité et améliorations récents.
Quel est l'impact sur le compte ?
Si vous ne mettez pas à niveau vers le Client Linux v5.5 ou supérieur, les appareils avec des versions plus anciennes du Client Linux sont vulnérables aux attaques malveillantes liées au CVE-2025-7012.
À notre connaissance, aucun de ces problèmes n'a été exploité dans la nature.
À qui puis-je m'adresser si j'ai des questions ?
Si vous avez des questions ou rencontrez des problèmes, veuillez contacter le support.
0 commentaire
Vous devez vous connecter pour laisser un commentaire.