Check Point 修補 SASE 平臺的 Windows 用戶端程式
漏洞說明
資安公司 Check Point 於 1 月 13 日發布公告,針對旗下安全存取服務邊緣(SASE)平臺 Harmony SASE,修補中度風險的資安漏洞 CVE-2025-9142。此漏洞存在於 Windows 用戶端應用程式中,攻擊者若能在特定憑證運作的資料夾外部,透過符號連結(symbolic link)進行檔案寫入或刪除操作,可能導致系統檔案遭覆寫,並提升權限。
風險影響
本漏洞可能讓本機攻擊者利用符號連結機制,對系統檔案進行未授權的修改或刪除,進而導致系統權限被擅自提升,增加惡意程式執行與資料竊取的風險。
解決方案
Check Point 呼籲用戶,將 Windows 用戶端應用程式升級至 12.2 以上版本,以緩解此漏洞風險。