Trois vulnérabilités Zscaler ont été identifiées :
- CVE-2023-28797 (la principale)
- CVE-2023-28799
- CVE-2023-28800
L'ensemble de ces vulnérabilités sont corrigées dans la version de l'agent Zscaler (ZCC) a partir de la version 4.1 (https://help.zscaler.com/client-connector/client-connector-app-release-summary-2022).
Il est donc vivement recommandé de faire l'update en 4.1 ou supérieur, le plus rapidement possible.
Concernant la mise à jour, celle-ci peut être faite :
- Soit par l'outil de télédistribution en place (SCCM / Intunes / PDQDeploy / ...)
- Soit directement depuis la console Zscaler
Dans tous les cas, n'hésitez pas à contacter les équipes Nomios si vous souhaitez obtenir de l'aide à ce sujet.