Уязвимость модуля обнаружения фронтинга доменов программного обеспечения безопасного доступа к интернету Zscaler Internet Access (ZIA) связана с ошибками процедуры подтверждения подлинности сертификата. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить атаку типа «человек посередине»
Использование рекомендаций:
https://trust.zscaler.com/zscaler.net/posts/17646
https://help.zscaler.com/zia/configuring-advanced-settings#dns-optimization
https://help.zscaler.com/zia/configuring-advanced-settings#domain-fronting
| Балл | 7.8 — высокая опасность |