SmarterTools SmarterMail'in mevcut sürümünde geliştiriciler toplam sekiz güvenlik sorununu düzeltti. Saldırganlar DoS saldırılarıyla örnekleri hedefleyebilir ve hatta oturum açma verilerini görüntüleyebilir.
Duyurudan sonra devamını okuyun
Saldırganlar için başlangıç noktaları
Bu, SmarterMail Build 9575'in mevcut sürümünün değişiklik günlüğünden görülebilir. Güvenlik açığı açıklamaları son derece kısadır ve CVE numaraları yoktur.
Mevcut bilgilere göre geliştiriciler, diğer şeylerin yanı sıra, 2FA ve SMTP uç noktaları bağlamındaki kimlik doğrulama güvenlik açıklarını düzeltti. Ayrıca oturum açma verilerini daha etkili bir şekilde koruduklarını ve DoS saldırıları için saldırı yüzeyini azalttıklarını iddia ediyorlar.
BSI CERT Bund acil durum ekibi güvenlik riskini şu şekilde sınıflandırıyor:yüksek“A.
(des)
Bir yanıt yazın