Trend Micro Linux tabanlı e-posta şifreleme Ağ Geçidi’nde bulunan birden çok kusurları

Computer Security News

Çekirdek güvenlik uzmanları birden fazla güvenlik açıkları Trend Micro Linux tabanlı e-posta şifreleme Ağ Geçidi’nde bulduk. Bazı güvenlik açıklarından kritik olarak yorumlanan edilmiş ve şiddetli ve alınan CVE-2018-6219 CVE-2018-6230 aracılığıyla CVE kimliği numaraları.

Güvenlik araştırmacılara göre bir yerel veya uzak bir hacker kök ayrıcalıklarla rastgele komutlar çalıştırmasına hedeflenen sisteme erişim ile tarafından en ciddi güvenlik açığından yararlanılabilir.

“E-posta ağ geçidi şifrelemede şifreleme ve şifre çözme e-posta e-posta istemcisi ve kaynaklandıkları platform ne olursa olsun şirket geçidinde gerçekleştirmesini sağlayan bir Linux tabanlı yazılım çözümüdür. Şifreleme ve şifre çözme e-posta TMEEG istemcideki bir ilke gönderen ve alıcı e-posta adresleri gibi çeşitli parametreleri temel ilkeleri yapılandırmak için bir yönetici sağlayan Yöneticisi tarafından kontrol edilen” temel güvenlik uzmanları söylüyorlar.

“Birden çok güvenlik açığı, kimliği doğrulanmamış bir uzak saldırganın oturum komut yürütme root olarak kazanmak izin verecek Trend Micro e-posta şifreleme ağ geçidi web konsolunda bulundu.”

En kritik Güvenlik Açığı CVE-2018-cihaz kaydı için eksik kimlik doğrulama için ilgili 6223, var.

Sistem yöneticileri e-posta şifreleme Ağ Geçidi dağıtım üzerine dağıtım işlemi sırasında kayıt bitiş noktası çalışan sanal cihaz yapılandırabilirsiniz.

Uzmanlar hackerlar bitiş noktası yönetici kimlik bilgilerini ayarlamak için ve bazı diğer değişiklikler için yapılandırma yapmak için herhangi bir kimlik doğrulaması olmadan erişebilirsiniz buldum.

“Kayıt bitiş noktası dağıtım üzerine sanal aracı yapılandırmak sistem yöneticileri için sağlanır. Hatta cihazı, hangi saldırganların yönetici kullanıcı adı ve parola gibi yapılandırma parametrelerini ayarlamak izin yapılandırıldıktan sonra ancak, bu son nokta kimlik doğrulaması olmadan erişilebilir kalır.” Güvenlik analizi okur.

Buna ek olarak, araştırmacılar iki yüksek önem siteler arası komut dosyası çalıştırma (XSS) kusurları, komut yürütülmesine yol açabilir bir rasgele dosya yazma sorunu rasgele günlük dosyası konumları önde gelen komut yürütme ve unvalidated yazılım güncelleştirmelerini kulüpler bulundu.

Uzmanlar kayıtlı diğer güvenlik açıkları SQL ve XML dış varlık (XXE) enjeksiyonları vardır.

Daha önce Trend Micro On ile sürüm 5.5 kurmak 1129 açıklarının ele ve Trend Micro e-posta şifreleme ağ geçidi 5.5 (yapı 1111.00) etkilenen paketleridir.

Rapor zaman çizelgesi göz önüne alındığında, görünüşe göre bu eğilim mikrop güvenlik yamaları sorununa fazla altı ay geçirdim.

Trend Micro bir düzeltme, bir orta önem CSRF sorunu ve düşük önem SQL enjeksiyon uygulama zorlukları nedeniyle güvenlik açığı henüz-si olmak yamalı değil olduğunu bildirdi.


Leave a Reply

Your email address will not be published. Required fields are marked *