漏洞安全更新
主页 » 功能 » 漏洞安全更新

CVE-2024-9097:聊天功能访问控制的安全增强

本文档重点介绍了 Endpoint Central 中文本聊天功能中发现的漏洞的安全更新。

严重性:

更新发布日期: 2024年12月27日

更新版本号: 

11.3.2440.0 及以下版本,升级到 11.3.2440.09

11.3.2428.01 及以下版本,升级到 11.3.2428.26

报告人: Vishnu Das 来自 Temenos,通过 ZohoCorp Bug Bounty 计划报告

问题是什么?

文本聊天功能可能允许未授权操作,可能使一名用户冒充另一名用户。

我该怎么修复?

此问题已被识别并修复于 27-12-2024。请按照以下步骤应用此修复,

  1. 登录您的 Endpoint Central 控制台,点击右上角的当前版本号。
  2. 您可以找到适用于您的最新版本。下载 PPM 并进行更新。
云适用性:

 

如有任何进一步的问题或疑虑,请写信给我们的 支持团队.

 

 
知识库
 

 

值得信赖的