개요
Zscaler 제품에서 발생하는 취약점을 해결하는 업데이트를 발표하였습니다. 해당하는 버전 사용자는 최신 버전으로 업데이트하시기 바랍니다.
대상 제품
Zscaler Client Connector application 4.2.1 이전의 버전
해결된 취약점
Windows용 ZSATrayManager에서 발생하는 임의 파일 삭제 취약점 (CVE-2023–41972)
Windows용 Zscaler Client Connector에서 발생하는 비밀번호 유형 유효성 검사 누락으로 인한 기능 비활성화 취약점 (CVE-2023–41973)
Windows용 ZSATray에서 PreviousInstallerName을 구성 매개변수로 TrayManager에 전달하고, TrayManager는 경로를 구성하고 PreviousInstallerName을 추가하여 exe의 전체 경로를 가져오는 취약점 (CVE-2023–41969)
취약점 패치
최신 업데이트를 통해 취약점 패치가 제공되었습니다. 참고 사이트의 안내에 따라 최신 취약점 패치 버전으로 업데이트 하시기 바랍니다.
Zscaler Client Connector Windows v4.3.0.190
Zscaler Client Connector Windows v4.4.0.276
참고 사이트
[1] CVE-2023-41969, CVE-2023-41972, CVE-2023-41973, CVE-2024-23482 – ZCC vulnerabilities
https://trust.zscaler.com/private.zscaler.com/posts/18226
[2] Cache me if you can — Local Privilege Escalation in Zscaler Client Connector