Gửi lúc: 13/02/2018 08:40:42
Bookmark and Share

Core Security Technologies công bố các bản vá về Secure Mail Gateway

Công ty bảo mật Core Security đã đưa ra khuyến cáo về nhiều lỗ hổng đã được tìm thấy trong Secure Mail Gateway của Kaspersky Lab. Nếu chúng không được vá kịp thời có thể dẫn đến việc người dùng bị mất quyền sử dụng tài khoản quản trị.



Kaspersky Secure Mail Gateway là một thiết bị ảo được triển khai bên trong cơ sở hạ tầng mạng của một tổ chức cùng với một Web Management Console để theo dõi hoạt động của ứng dụng và phòng chống spammer. Tuy nhiên, các nhà nghiên cứu của Core Security đã phát hiện ra rằng, giao diện điều khiển (Console) của Secure Mail Gateway không được bảo vệ khi nhận được các yêu cầu của cuộc tấn công chéo trang (cross-site), điều này có thể dẫn đến việc người dùng mất quyền sử dụng tài khoản quản trị.

Core Security cho biết, nhiều lỗ hổng đã được tìm thấy trong Web Management Console của Kaspersky Secure Mail Gateway. Điều này có thể giúp kẻ tấn công từ xa lạm dụng các lỗ hổng này và chiếm quyền root. 

Core Security đã phát hiện các lỗ hổng này vào tháng 9/2017 và đã thông báo cho Kaspersky. Hiện tại, Kaspersky tiến hành cập nhật các bản vá và khuyến cáo các khách hàng sử dụng Kaspersky Secure Mail Gateway 1.1 nâng cấp lên phiên bản Kaspersky Secure Mail Gateway 1.1 MR1.

Nhật Minh (Theo SC media)