Core Security Technologies công bố các bản vá về Secure Mail Gateway

10:00 | 13/02/2018 | DOANH NGHIỆP

Công ty bảo mật Core Security đã đưa ra khuyến cáo về nhiều lỗ hổng đã được tìm thấy trong Secure Mail Gateway của Kaspersky Lab. Nếu chúng không được vá kịp thời có thể dẫn đến việc người dùng bị mất quyền sử dụng tài khoản quản trị.

Core Security Technologies công bố các bản vá về Secure Mail Gateway

Kaspersky Secure Mail Gateway là một thiết bị ảo được triển khai bên trong cơ sở hạ tầng mạng của một tổ chức cùng với với một Web Management Console để theo dõi hoạt động của ứng dụng và phòng chống spammer. Tuy nhiên, các nhà nghiên cứu của Core Security đã phát hiện ra rằng, giao diện điều khiển (Console) của Secure Mail Gateway không được bảo vệ khi nhận được các yêu cầu của cuộc tấn công chéo trang (cross-site), điều này có thể dẫn đến việc người dùng mất quyền sử dụng tài khoản quản trị.

Core Security cho biết, nhiều lỗ hổng đã được tìm thấy trong Web Management Console của Kaspersky Secure Mail Gateway. Điều này có thể giúp kẻ tấn công từ xa lạm dụng các lỗ hổng này và thực hiện lệnh root.

Core Security đã phát hiện các lỗ hổng này vào tháng 9/2017 và đã thông báo cho Kaspersky. Hiện tại, Kaspersky tiến hành cập nhật các bản vá và khuyến cáo các khách hàng sử dụng Kaspersky Secure Mail Gateway 1.1 nâng cấp lên phiên bản Kaspersky Secure Mail Gateway 1.1 MR1.

Nhật Minh

Theo SC media

‹ › ×

Tin liên quan

Thông tin cập nhật bản vá lỗ hổng bảo mật tháng 5/2018

13:00 | 11/06/2018

Trong tháng 5/2018, các hãng công nghệ Microsoft, Google, Apple đã lần lượt đưa ra các bản vá lỗ hổng bảo mật cho các sản phẩm của mình, xử lý nhiều lỗ hổng nghiêm trọng.

Cập nhật bản vá lỗ hổng bảo mật tháng 6/2018

09:00 | 23/07/2018

Trong tháng 6, các công ty công nghệ lớn trên thế giới đã phát hành bản vá dành cho sản phẩm của mình. Cụ thể: Microsoft đã vá 50 lỗ hổng, Google vá 58 lỗ hổng, Apple phát hành bản cập nhật cho nhiều hệ điều hành và phần mềm.

Tin cùng chuyên mục

Bảo đảm an toàn thông tin cho công tác báo chí, truyền thông

16:00 | 23/10/2024

Sáng ngày 23/10, tại Hà Nội, Hiệp hội An toàn thông tin Việt Nam (VNISA) và Cục An toàn thông tin, Bộ Thông tin và Truyền thông (TT&TT) phối hợp cùng World Vision Việt Nam tổ chức Hội thảo chuyên đề “Bảo đảm an toàn thông tin cho công tác báo chí, truyền thông”.

American Water bị tấn công mạng

07:00 | 17/10/2024

American Water, công ty cung cấp nước lớn nhất nước Mỹ cho biết đã bị tấn công mạng và phải đóng cửa một số hệ thống.

Microsoft ngừng phát triển dịch vụ WSUS

07:00 | 27/09/2024

Microsoft chính thức thông báo, dịch vụ Windows Server Update Services (WSUS) hiện đã ngừng hoạt động, nhưng hãng vẫn có kế hoạch duy trì chức năng hiện tại và tiếp tục phát hành các bản cập nhật thông qua kênh này.

ServiceNow phát hành bản vá cho các lỗ hổng nghiêm trọng

14:00 | 05/08/2024

Trong tháng 7, ServiceNow đã phát hành bản vá các lỗ hổng nghiêm trọng có định danh là CVE-2024-4879, CVE-2024-5178 và CVE-2024-5217. Các lỗ hổng này có thể đánh cắp thông tin đăng nhập và truy cập đầy đủ cơ sở dữ liệu.