Core Security Technologies công bố các bản vá về Secure Mail Gateway

10:00 | 13/02/2018 | DOANH NGHIỆP

Công ty bảo mật Core Security đã đưa ra khuyến cáo về nhiều lỗ hổng đã được tìm thấy trong Secure Mail Gateway của Kaspersky Lab. Nếu chúng không được vá kịp thời có thể dẫn đến việc người dùng bị mất quyền sử dụng tài khoản quản trị.

Core Security Technologies công bố các bản vá về Secure Mail Gateway

Kaspersky Secure Mail Gateway là một thiết bị ảo được triển khai bên trong cơ sở hạ tầng mạng của một tổ chức cùng với với một Web Management Console để theo dõi hoạt động của ứng dụng và phòng chống spammer. Tuy nhiên, các nhà nghiên cứu của Core Security đã phát hiện ra rằng, giao diện điều khiển (Console) của Secure Mail Gateway không được bảo vệ khi nhận được các yêu cầu của cuộc tấn công chéo trang (cross-site), điều này có thể dẫn đến việc người dùng mất quyền sử dụng tài khoản quản trị.

Core Security cho biết, nhiều lỗ hổng đã được tìm thấy trong Web Management Console của Kaspersky Secure Mail Gateway. Điều này có thể giúp kẻ tấn công từ xa lạm dụng các lỗ hổng này và thực hiện lệnh root.

Core Security đã phát hiện các lỗ hổng này vào tháng 9/2017 và đã thông báo cho Kaspersky. Hiện tại, Kaspersky tiến hành cập nhật các bản vá và khuyến cáo các khách hàng sử dụng Kaspersky Secure Mail Gateway 1.1 nâng cấp lên phiên bản Kaspersky Secure Mail Gateway 1.1 MR1.

Nhật Minh

Theo SC media

‹ › ×

Tin liên quan

Thông tin cập nhật bản vá lỗ hổng bảo mật tháng 5/2018

13:00 | 11/06/2018

Trong tháng 5/2018, các hãng công nghệ Microsoft, Google, Apple đã lần lượt đưa ra các bản vá lỗ hổng bảo mật cho các sản phẩm của mình, xử lý nhiều lỗ hổng nghiêm trọng.

Cập nhật bản vá lỗ hổng bảo mật tháng 6/2018

09:00 | 23/07/2018

Trong tháng 6, các công ty công nghệ lớn trên thế giới đã phát hành bản vá dành cho sản phẩm của mình. Cụ thể: Microsoft đã vá 50 lỗ hổng, Google vá 58 lỗ hổng, Apple phát hành bản cập nhật cho nhiều hệ điều hành và phần mềm.

Tin cùng chuyên mục

Lỗ hổng nghiêm trọng trong plugin của WordPress gây ra hàng triệu cuộc tấn công SQL injection

10:00 | 13/05/2024

Lợi dụng lỗ hổng CVE-2024-27956 (có điểm 9,9) trong plugin WP Automatic của WordPress, tin tặc có thể tấn công hơn 30.000 trang web bằng cách tạo tài khoản người dùng với đặc quyền quản trị và cài đặt backdoor để truy cập lâu dài.

Intel ra mắt hai chip AI có công suất thấp hơn cho Trung Quốc

10:00 | 07/05/2024

Intel sẽ phát hành hai chip AI công suất thấp dành cho thị trường Trung Quốc, nhằm tuân thủ các lệnh trừng phạt và kiểm soát xuất khẩu của Hoa Kỳ.

Fortinet và Samsung Heavy Industries đẩy mạnh hợp tác về an ninh mạng trong lĩnh vực hàng hải

21:00 | 01/04/2024

Trong tháng 3, ông Won-Kyun Cho, Giám đốc quốc gia của Fortinet Hàn Quốc đại diện cho Fortinet - một trong những công ty hàng đầu thế giới về kiến tạo và thúc đẩy sự hội tụ của mạng và bảo mật và CEO Sung-An Choi, đại diện cho Samsung Heavy Industries - công ty hàng đầu thế giới trong ngành đóng tàu, mới đây đã thông báo hai bên chính thức ký kết Biên bản ghi nhớ đánh dấu hợp tác trong lĩnh vực an ninh mạng hàng hải.

Cảnh báo 9 lỗ hổng an toàn thông tin nghiêm trọng trong các sản phẩm Microsoft

08:00 | 06/03/2024

Cục An toàn thông tin (Bộ Thông tin và Truyền thông) vừa phát cảnh báo về các lỗ hổng an toàn thông tin trong các sản phẩm của Microsoft có ảnh hưởng mức cao và nghiêm trọng.