Contactez-nous

Vulnérabilité Zscaler – Zscaler Client Connector

1 min. lecture

Share

Vulnérabilité - Zscaler Client Connector antérieur à la version 3.1.0

Ce message s’adresse à l’ensemble des clients Zscaler Client Connector (ZCC, anciennement ZAPP ou Zscaler APP), puisqu’une faille (CVE-2020-11635) concernant cet agent a été détectée. Affecté : Zscaler Client Connector version 3.0.2 pour Windows et versions antérieures. Solution : la faille ayant été rendue publique, nous recommandons fortement, à l’ensemble des clients ayant l’agent de déployé, de pousser une version supérieure à la version 3.0.2. Détails concernant la faille : Le Zscaler Client Connector antérieur à la version 3.1.0 ne valide pas suffisamment les clients RPC, ce qui permet à un adversaire local d'exécuter du code avec des privilèges système ou d'effectuer des actions limitées pour lesquelles il ne dispose pas de privilèges. Ce problème est corrigé dans la version 3.1.0 de Zscaler Client Connector pour Windows et toutes les versions ultérieures. En cas de besoin, vous pouvez solliciter votre contact référent Nomios, ou adresser votre demande à [email protected] afin d'être redirigé vers l'un de nos experts Zscaler.

Inscrivez-vous à notre newsletter

Recevez dans votre boîte aux lettres électronique les dernières nouvelles sur la sécurité, des informations et les tendances du marché.

À la une

Plus de nouveautés

Placeholder for I Stock 878607638I Stock 878607638

SASE

Comparaison Magic Quadrant SASE 2023 vs 2024

En comparant le Magic Quadrant SASE 2024 avec celui de 2023, plusieurs évolutions sont notables. Palo Alto Networks conserve sa place parmi les Leaders, rejoint par Cato Networks et Netskope. Découvrez la comparaison complète concernant le SASE, entre cette année et la précédente.

Romain Quinat
Placeholder for Romain QuinatRomain Quinat

Romain Quinat

4 min. lecture
Placeholder for ParisParis

Communiqué de presse

René Bonvanie rentre au Comité de Surveillance du groupe Nomios

René Bonvanie rentre au Comité de Surveillance du groupe Nomios pour jouer un rôle essentiel de conseiller stratégique et marketing pour Nomios, auprès du Président-fondateur, Sébastien Kher, et de son actionnaire majoritaire, Keensight Capital.

Romain Quinat
Placeholder for Romain QuinatRomain Quinat

Romain Quinat

2 min. lecture
Placeholder for Cybersecurity engineers project desktopCybersecurity engineers project desktop
EfficientIP

NIS2 DNS security

Votre sécurité DNS est-elle prête pour la directive NIS 2 ? Le compte à rebours a commencé !

Le DNS jouant un rôle essentiel dans les opérations du réseau, une gestion et une sécurité efficaces du DNS seront un facteur important pour se conformer à la directive NIS 2.

11 min. lecture
Tous les articles