Core Security Technologies công bố các bản vá về Secure Mail Gateway

10:00 | 13/02/2018 | DOANH NGHIỆP

Công ty bảo mật Core Security đã đưa ra khuyến cáo về nhiều lỗ hổng đã được tìm thấy trong Secure Mail Gateway của Kaspersky Lab. Nếu chúng không được vá kịp thời có thể dẫn đến việc người dùng bị mất quyền sử dụng tài khoản quản trị.

Core Security Technologies công bố các bản vá về Secure Mail Gateway

Kaspersky Secure Mail Gateway là một thiết bị ảo được triển khai bên trong cơ sở hạ tầng mạng của một tổ chức cùng với với một Web Management Console để theo dõi hoạt động của ứng dụng và phòng chống spammer. Tuy nhiên, các nhà nghiên cứu của Core Security đã phát hiện ra rằng, giao diện điều khiển (Console) của Secure Mail Gateway không được bảo vệ khi nhận được các yêu cầu của cuộc tấn công chéo trang (cross-site), điều này có thể dẫn đến việc người dùng mất quyền sử dụng tài khoản quản trị.

Core Security cho biết, nhiều lỗ hổng đã được tìm thấy trong Web Management Console của Kaspersky Secure Mail Gateway. Điều này có thể giúp kẻ tấn công từ xa lạm dụng các lỗ hổng này và thực hiện lệnh root.

Core Security đã phát hiện các lỗ hổng này vào tháng 9/2017 và đã thông báo cho Kaspersky. Hiện tại, Kaspersky tiến hành cập nhật các bản vá và khuyến cáo các khách hàng sử dụng Kaspersky Secure Mail Gateway 1.1 nâng cấp lên phiên bản Kaspersky Secure Mail Gateway 1.1 MR1.

Nhật Minh

Theo SC media

‹ › ×

Tin liên quan

Thông tin cập nhật bản vá lỗ hổng bảo mật tháng 5/2018

13:00 | 11/06/2018

Trong tháng 5/2018, các hãng công nghệ Microsoft, Google, Apple đã lần lượt đưa ra các bản vá lỗ hổng bảo mật cho các sản phẩm của mình, xử lý nhiều lỗ hổng nghiêm trọng.

Cập nhật bản vá lỗ hổng bảo mật tháng 6/2018

09:00 | 23/07/2018

Trong tháng 6, các công ty công nghệ lớn trên thế giới đã phát hành bản vá dành cho sản phẩm của mình. Cụ thể: Microsoft đã vá 50 lỗ hổng, Google vá 58 lỗ hổng, Apple phát hành bản cập nhật cho nhiều hệ điều hành và phần mềm.

Tin cùng chuyên mục

Lỗ hổng nghiêm trọng trong plugin của WordPress gây ra hàng triệu cuộc tấn công SQL injection

10:00 | 13/05/2024

Lợi dụng lỗ hổng CVE-2024-27956 (có điểm 9,9) trong plugin WP Automatic của WordPress, tin tặc có thể tấn công hơn 30.000 trang web bằng cách tạo tài khoản người dùng với đặc quyền quản trị và cài đặt backdoor để truy cập lâu dài.

CISA cảnh báo về việc khai thác lỗ hổng nghiêm trọng đặt lại mật khẩu trên GitLab

12:00 | 06/05/2024

Cơ quan An ninh mạng và Cơ sở hạ tầng Hoa Kỳ (CISA) bổ sung một lỗ hổng nghiêm trọng ảnh hưởng đến GitLab vào danh mục các lỗ hổng bị khai thác đã biết (KEV) do hoạt động khai thác tích cực trên thực tế.

Synology phát hành bản vá cho các lỗ hổng nghiêm trọng

09:00 | 03/04/2024

Mới đây, công ty Synology (Đài Loan) đã giải quyết các lỗ hổng nghiêm trọng trong các phiên bản phần mềm Surveillance Station DSM 7.2, DSM 7.1 và DSM 6.2. Các lỗ hổng này có thể gây ra việc mất dữ liệu, mất kiểm soát hệ thống và gián đoạn dịch vụ quan trọng.

Cảnh báo của CISA: Phần mềm ransomware Akira khai thác lỗ hổng Cisco ASA/FTD

09:00 | 04/03/2024

Cơ quan An ninh Cơ sở hạ tầng và An ninh mạng Hoa Kỳ (CISA) ngày 15/2 vừa qua đã bổ sung một lỗ hổng bảo mật hiện ảnh hưởng đến phần mềm thiết bị bảo mật thích ứng Cisco (Cisco Adaptive Security Appliance - ASA) và phần mềm phòng chống mối đe dọa hỏa lực (Firepower Threat Defense - FTD) vào danh mục Các lỗ hổng bị khai thác đã biết (KEV). Lỗ hổng này cũng có khả năng bị khai thác trong các cuộc tấn công ransomware của Akira.