ГлавнаяБаза уязвимостей БДУ → BDU:2024-01573
7.8высокая

BDU:2024-01573

Уязвимость модуля обнаружения фронтинга доменов программного обеспечения безопасного доступа к интернету Zscaler Internet Access (ZIA), позволяющая нарушителю выполнить атаку типа «человек посередине»
Опубликовано: 2024-02-27
Описание

Уязвимость модуля обнаружения фронтинга доменов программного обеспечения безопасного доступа к интернету Zscaler Internet Access (ZIA) связана с ошибками процедуры подтверждения подлинности сертификата. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить атаку типа «человек посередине»

Затрагиваемое ПО и версии
ZIA (до 6.2r.290)
Способ устранения

Использование рекомендаций:
https://trust.zscaler.com/zscaler.net/posts/17646
https://help.zscaler.com/zia/configuring-advanced-settings#dns-optimization
https://help.zscaler.com/zia/configuring-advanced-settings#domain-fronting

Оценка CVSS
Балл7.8 — высокая опасность
Источники и патчи
https://help.zscaler.com/zia/configuring-advanced-settings#dns-optimizationhttps://help.zscaler.com/zia/configuring-advanced-settings#domain-frontinghttps://trust.zscaler.com/zscaler.net/posts/17646
Проверьте безопасность своего сайта и почты → Полная проверка домена