CVE-2025-15040 - Windows SDP 클라이언트 내장 브라우저의 열린 리디렉션

설명

Windows Cato 클라이언트의 내장 Chromium 브라우저는 catoias:// 스킴(Cato 클라이언트 내장 브라우저에서 사용)을 사용하여 오픈 리디렉션 공격에 취약하여 피싱에 악용될 수 있습니다.

심각도

CVSSv4 위험 점수는 4.3 (중간).

변경할 사항은 무엇인가요?

Windows 클라이언트 버전이 X [COMPLETE] 이하인 사용자를 식별하기 위해 SDP 사용자 대시보드를 사용하세요. 계속해서 Windows 클라이언트 버전,으로 업그레이드한 다음 최신 보안 패치와 향상을 받도록 하세요.

계정에 미치는 영향은 무엇인가요?

Windows 클라이언트 X [COMPLETE] 이상으로 업그레이드를 하지 않으면 낮은 버전을 가진 장치들이 취약해집니다. 우리의 지식에 따르면, 이러한 문제들이 실제 환경에서 악용된 사례는 없습니다.

질문이 있으면 누가 대답해주나요?

지원에 문의하십시오.