説明
Windows Catoクライアントの埋め込みChromiumブラウザは、Catoias:// スキーム(Catoクライアント埋め込みブラウザで使用)を使用したオープンリダイレクト攻撃の脆弱性があり、フィッシングに悪用される可能性があります。
セベリティ
CVSSv4スコアは4.3(中)です。
どのような変更を行う必要がありますか?
SDPユーザーダッシュボードを使用して、WindowsクライアントバージョンがX [COMPLETE]未満のユーザーを特定してください。 彼らがWindowsクライアントバージョンを最新にアップグレードし、その後最新のセキュリティパッチと強化機能を受け取るようにしてください。
アカウントへの影響は何ですか?
WindowsクライアントX [COMPLETE]以上にアップグレードしない場合、低いバージョンのデバイスは脆弱になります。 私たちの知識の範囲内では、これらの問題が野外で悪用されたことはありません。
問題がある場合、誰に相談すればよいですか?
サポートにお問い合わせください。
0件のコメント
サインインしてコメントを残してください。