Estamos informando sobre uma vulnerabilidade de segurança (CVE-2025-7012) que foi recentemente identificada e afeta Clientes Linux Cato com versões inferiores a 5.4.x. Esta vulnerabilidade pode permitir que invasores que têm acesso ao Cliente Linux no dispositivo aumentem seus privilégios. Lançamos uma nova versão do Cliente Linux Cato, versão 5.5, que inclui uma correção de segurança que resolve esta vulnerabilidade.
Verificamos que há usuários ZTNA (SDP) em sua conta com dispositivos Linux que utilizaram Clientes Linux com versões v5.4 e inferiores nos últimos 30 dias e estão potencialmente vulneráveis a ataques. Recomendamos fortemente que você assegure que todos os Clientes Linux sejam atualizados para a versão v5.5 do Cliente Linux para proteger contra a vulnerabilidade. Você pode baixar a versão mais recente do Cliente Linux no portal de download do Cato Client.
No melhor do nosso conhecimento, nenhum desses problemas foi explorado em campo.
Quais Mudanças Eu Preciso Fazer?
Use o Painel de Visão Geral de Acesso para identificar usuários que têm um Cliente Linux com versões v5.4 e inferiores e assegure que eles atualizem para pelo menos a versão v5.5 do Cliente Linux para receber as correções e melhorias de segurança mais recentes.
Qual é o Impacto na Conta?
Se você não atualizar para Cliente Linux v5.5 ou superior, os dispositivos com versões mais antigas de Cliente Linux estarão vulneráveis a ataques maliciosos relacionados ao CVE-2025-7012.
No melhor do nosso conhecimento, nenhum desses problemas foi explorado em campo.
Com Quem Eu Falo Se Tiver Perguntas?
Se você tiver dúvidas ou encontrar problemas, entre em contato com o Suporte.
0 comentário
Por favor, entre para comentar.