Contactez-nous

Vulnérabilité Zscaler – Zscaler Client Connector

1 min. lecture

Share

Vulnérabilité - Zscaler Client Connector antérieur à la version 3.1.0

Ce message s’adresse à l’ensemble des clients Zscaler Client Connector (ZCC, anciennement ZAPP ou Zscaler APP), puisqu’une faille (CVE-2020-11635) concernant cet agent a été détectée. Affecté : Zscaler Client Connector version 3.0.2 pour Windows et versions antérieures. Solution : la faille ayant été rendue publique, nous recommandons fortement, à l’ensemble des clients ayant l’agent de déployé, de pousser une version supérieure à la version 3.0.2. Détails concernant la faille : Le Zscaler Client Connector antérieur à la version 3.1.0 ne valide pas suffisamment les clients RPC, ce qui permet à un adversaire local d'exécuter du code avec des privilèges système ou d'effectuer des actions limitées pour lesquelles il ne dispose pas de privilèges. Ce problème est corrigé dans la version 3.1.0 de Zscaler Client Connector pour Windows et toutes les versions ultérieures. En cas de besoin, vous pouvez solliciter votre contact référent Nomios, ou adresser votre demande à [email protected] afin d'être redirigé vers l'un de nos experts Zscaler.

Inscrivez-vous à notre newsletter

Recevez dans votre boîte aux lettres électronique les dernières nouvelles sur la sécurité, des informations et les tendances du marché.

À la une

Plus de nouveautés

Placeholder for Network security engineer datacenterNetwork security engineer datacenter

Cyberattaques Cybersécurité

Pourquoi les cybercriminels raffolent des domaines .shop, .top et .xyz ?

Les cybercriminels exploitent de plus en plus les nouveaux TLD comme .shop ou .xyz, peu réglementés et rarement filtrés, pour mener des attaques ; cet article en explore les causes, les risques et les moyens de s’en protéger.

Romain Bren
Placeholder for Romain BrenRomain Bren

Romain Bren

3 min. lecture
Placeholder for Les tendances en matière de cybersécurité à surveiller en 2022Les tendances en matière de cybersécurité à surveiller en 2022

Cybersécurité Cyberattaques

Gestion de la surface d'attaque : stratégies et outils essentiels

L'ASM, intégré au CTEM, réduit les risques et renforce la sécurité en protégeant les actifs contre les cybermenaces internes et externes.

2 min. lecture
Placeholder for Cyber security engineers smilingCyber security engineers smiling

SOC NOC

NOC et SOC : Différences, forces et unification

Le NOC et le SOC sont essentiels pour les entreprises, combinant la gestion des opérations réseau et la cybersécurité. Leur unification NOC SOC garantit une surveillance 24/7, une gestion efficace des incidents et une résilience numérique optimale.

5 min. lecture
Tous les articles