Kaspersky Secure Mail Gateway là một thiết bị ảo được triển khai bên trong cơ sở hạ tầng mạng của một tổ chức cùng với với một Web Management Console để theo dõi hoạt động của ứng dụng và phòng chống spammer. Tuy nhiên, các nhà nghiên cứu của Core Security đã phát hiện ra rằng, giao diện điều khiển (Console) của Secure Mail Gateway không được bảo vệ khi nhận được các yêu cầu của cuộc tấn công chéo trang (cross-site), điều này có thể dẫn đến việc người dùng mất quyền sử dụng tài khoản quản trị.
Core Security cho biết, nhiều lỗ hổng đã được tìm thấy trong Web Management Console của Kaspersky Secure Mail Gateway. Điều này có thể giúp kẻ tấn công từ xa lạm dụng các lỗ hổng này và thực hiện lệnh root.
Core Security đã phát hiện các lỗ hổng này vào tháng 9/2017 và đã thông báo cho Kaspersky. Hiện tại, Kaspersky tiến hành cập nhật các bản vá và khuyến cáo các khách hàng sử dụng Kaspersky Secure Mail Gateway 1.1 nâng cấp lên phiên bản Kaspersky Secure Mail Gateway 1.1 MR1.
Nhật Minh
Theo SC media
13:00 | 11/06/2018
09:00 | 23/07/2018
10:00 | 13/05/2024
Lợi dụng lỗ hổng CVE-2024-27956 (có điểm 9,9) trong plugin WP Automatic của WordPress, tin tặc có thể tấn công hơn 30.000 trang web bằng cách tạo tài khoản người dùng với đặc quyền quản trị và cài đặt backdoor để truy cập lâu dài.
10:00 | 07/05/2024
Intel sẽ phát hành hai chip AI công suất thấp dành cho thị trường Trung Quốc, nhằm tuân thủ các lệnh trừng phạt và kiểm soát xuất khẩu của Hoa Kỳ.
21:00 | 01/04/2024
Trong tháng 3, ông Won-Kyun Cho, Giám đốc quốc gia của Fortinet Hàn Quốc đại diện cho Fortinet - một trong những công ty hàng đầu thế giới về kiến tạo và thúc đẩy sự hội tụ của mạng và bảo mật và CEO Sung-An Choi, đại diện cho Samsung Heavy Industries - công ty hàng đầu thế giới trong ngành đóng tàu, mới đây đã thông báo hai bên chính thức ký kết Biên bản ghi nhớ đánh dấu hợp tác trong lĩnh vực an ninh mạng hàng hải.
08:00 | 06/03/2024
Cục An toàn thông tin (Bộ Thông tin và Truyền thông) vừa phát cảnh báo về các lỗ hổng an toàn thông tin trong các sản phẩm của Microsoft có ảnh hưởng mức cao và nghiêm trọng.
Các hãng tin Bloomberg và Information đưa tin OpenAI đang có kế hoạch công bố một công cụ tìm kiếm “siêu mạnh” dựa trên trí tuệ nhân tạo (AI) với tham vọng có thể lật đổ “đế chế” Google trong lĩnh vực tìm kiếm.
10:00 | 16/05/2024