Bezpečnostné varovanie V20180222-01K
| Dôležitosť | Kritická |
| Klasifikácia | Neutajované/TLP WHITE |
| CVSS Skóre |
9.1 |
| Identifikátor |
| Trend Micro Email Encryption Gateway Multiple Vulnerabilities |
| Popis |
| Spoločnosť Trend Micro vydala bezpečnostnú aktualizáciu na svoj produkt Email Encryption Gateway, ktorá opravuje viacero bezpečnostných zraniteľností vo webovej konzole produktu. Najvážnejšia bezpečnostná zraniteľnosť spočíva v chýbajúcej implementácii autentifikačných mechanizmov administratívneho rozhrania slúžiaceho na registráciu virtuálnych zariadení a vzdialený útočník by ju mohol zneužiť na úpravu prihlasovacích údajov administrátora a získanie úplnej kontroly nad zasiahnutým systémom. |
| Dátum prvého zverejnenia varovania |
| 21.02.2018 |
| CVE |
| CVE-2018-6219, CVE-2018-6220, CVE-2018-6221, CVE-2018-6222, CVE-2018-6223, CVE-2018-6224, CVE-2018-6225, CVE-2018-6226, CVE-2018-6226, CVE-2018-6227, CVE-2018-6228, CVE-2018-6229, CVE-2018-6230 |
| Zasiahnuté systémy |
| Trend Micro Email Encryption Gateway 5.5 (Build 1111.00) |
| Následky |
| Vykonanie škodlivého kódu, Neoprávnený prístup k citlivým údajom |
| Odporúčania |
| Administrátorom odporúčame bezodkladne vykonať aktualizáciu zasiahnutých produktov. Aktualizácia rieši všetky bezpečnostné zraniteľnosti okrem CVE-2018-6224 (CVSS 6.8) a CVE-2018-6230 (CVSS 3.8). Na dočasné riešenie týchto zraniteľností odporúčame zaviesť prístupovú politiku, ktorá umožňuje prístup k webovej konzole len zo zabezpečeného intranetového prostredia. |
« Späť na zoznam
