Мы сообщаем вам о уязвимости безопасности (CVE-2025-7012), которая была недавно идентифицирована и затрагивает Cato Linux Clients с версиями ниже 5.4.x. Эта уязвимость позволяет злоумышленникам, имеющим доступ к Linux Client на устройстве, повысить свои привилегии. Мы выпустили новую версию Cato Linux Client 5.5, которая включает в себя патч безопасности, устраняющий эту уязвимость.
Мы видим, что в вашем аккаунте есть пользователи ZTNA (SDP) с устройствами Linux, использовавшие версии Linux Client v5.4 и ниже за последние 30 дней, и они потенциально подвластны атакам. Мы настоятельно рекомендуем вам убедиться, что все Linux Clients обновлены до версии Linux Client v5.5 для защиты от уязвимости. Вы можете скачать последнюю версию Linux Client из портала загрузки Cato Client.
Насколько нам известно, ни одна из этих проблем не была использована на практике.
Какие изменения мне нужно внести?
Используйте Панель обзора доступа, чтобы идентифицировать пользователей, имеющих Linux Client с версиями v5.4 и ниже, и убедиться, что они обновили его хотя бы до версии Linux Client v5.5, чтобы получить последние патчи безопасности и улучшения.
Каково влияние на аккаунт?
Если вы не обновите до версии Linux Client v5.5 или выше, устройства с более старыми версиями Linux Client будут уязвимы к злонамеренным атакам, связанным с CVE-2025-7012.
Насколько нам известно, ни одна из этих проблем не была использована на практике.
К кому мне обращаться, если у меня есть вопросы?
Если у вас есть вопросы или вы столкнулись с проблемами, пожалуйста, свяжитесь с Поддержкой.
0 комментариев
Войдите в службу, чтобы оставить комментарий.