Vulnérabilité Zscaler – Zscaler Client Connector

1 min. lecture

Share

Vulnérabilité - Zscaler Client Connector antérieur à la version 3.1.0

Ce message s’adresse à l’ensemble des clients Zscaler Client Connector (ZCC, anciennement ZAPP ou Zscaler APP), puisqu’une faille (CVE-2020-11635) concernant cet agent a été détectée. Affecté : Zscaler Client Connector version 3.0.2 pour Windows et versions antérieures. Solution : la faille ayant été rendue publique, nous recommandons fortement, à l’ensemble des clients ayant l’agent de déployé, de pousser une version supérieure à la version 3.0.2. Détails concernant la faille : Le Zscaler Client Connector antérieur à la version 3.1.0 ne valide pas suffisamment les clients RPC, ce qui permet à un adversaire local d'exécuter du code avec des privilèges système ou d'effectuer des actions limitées pour lesquelles il ne dispose pas de privilèges. Ce problème est corrigé dans la version 3.1.0 de Zscaler Client Connector pour Windows et toutes les versions ultérieures. En cas de besoin, vous pouvez solliciter votre contact référent Nomios, ou adresser votre demande à [email protected] afin d'être redirigé vers l'un de nos experts Zscaler.

Inscrivez-vous à notre newsletter

Recevez dans votre boîte aux lettres électronique les dernières nouvelles sur la sécurité, des informations et les tendances du marché.

À la une

Plus de nouveautés