安全研究
安全漏洞
Zscaler Client Connector内存泄露漏洞(CVE-2025-54983)
发布日期:2025-11-12
更新日期:2026-01-26
受影响系统:Zscaler Zscaler Client Connector for Windows >= 4.7<= 4.7.0.47
Zscaler Zscaler Client Connector for Windows >= 4.6<= 4.6.0.216
描述:
CVE(CAN) ID:
CVE-2025-54983
Zscaler Client Connector是Zscaler公司的一个轻量级代理。
Zscaler Client Connector Windows 4.6版本至4.6.0.216之前版本和4.7版本至4.7.0.47之前版本存在内存泄漏漏洞,该漏洞源于健康检查端口未释放,攻击者可利用该漏洞进行流量绕过ZCC转发控制。
<**>
建议:
厂商补丁:
Zscaler
-------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
https://help.zscaler.com/zscaler-client-connector/client-connector-app-release-summary-2025浏览次数:61
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载
绿盟科技给您安全的保障 |
