Описание
Встроенный браузер на базе Chromium в Клиенте Windows Cato уязвим к атаке открытого редиректа с использованием схемы catoias:// (используется встроенным браузером клиента Cato), что может быть использовано для фишинга.
Серьезность
Оценка риска CVSSv4 равна 4.3 (Средний).
Какие изменения мне нужно внести?
Используйте Панель управления Пользователи SDP для идентификации пользователей с версиями Клиента для Windows ниже X [COMPLETE]. Убедитесь, что они обновляют до самой новой версии Клиента для Windows, и затем получают последние патчи безопасности и улучшения.
Каково воздействие на учетную запись?
Если вы не обновите до Клиента Windows X [COMPLETE] или выше, устройства с более низкими версиями будут уязвимы. Насколько нам известно, ни одна из этих проблем не была эксплуатирована в дикой среде.
С кем мне поговорить, если у меня есть вопросы?
Пожалуйста, свяжитесь с Поддержкой.
0 комментариев
Войдите в службу, чтобы оставить комментарий.