CVE-2025-15040 - 在 Windows SDP 客户端嵌入的浏览器中开放重定向

描述

Windows Cato 客户端中嵌入的 Chromium 浏览器容易受到使用catoias://方案（被 Cato 客户端嵌入浏览器使用）的开放重定向攻击，可能被用于钓鱼。

严重程度

CVSSv4 风险分数是 4.3 （中等）。

我需要做哪些变更？

使用 SDP用户仪表板，识别Windows客户端版本低于X [COMPLETE] 的用户。 确保他们升级到最新的Windows客户端版本，然后接受最新的安全性补丁和增强。

这对账户有什么影响？

如果你不升级到 Windows 客户端X [COMPLETE]或更高版本，低版本的设备将容易受到攻击。 据我们所知，这些问题没有被野外利用。

如果我有问题，我该和谁联系？

请联系 支持。