Bezpečnostné varovanie V20180222-01K
Dôležitosť | Kritická |
Klasifikácia | Neutajované/TLP WHITE |
CVSS Skóre |
9.1 |
Identifikátor |
Trend Micro Email Encryption Gateway Multiple Vulnerabilities |
Popis |
Spoločnosť Trend Micro vydala bezpečnostnú aktualizáciu na svoj produkt Email Encryption Gateway, ktorá opravuje viacero bezpečnostných zraniteľností vo webovej konzole produktu. Najvážnejšia bezpečnostná zraniteľnosť spočíva v chýbajúcej implementácii autentifikačných mechanizmov administratívneho rozhrania slúžiaceho na registráciu virtuálnych zariadení a vzdialený útočník by ju mohol zneužiť na úpravu prihlasovacích údajov administrátora a získanie úplnej kontroly nad zasiahnutým systémom. |
Dátum prvého zverejnenia varovania |
21.02.2018 |
CVE |
CVE-2018-6219, CVE-2018-6220, CVE-2018-6221, CVE-2018-6222, CVE-2018-6223, CVE-2018-6224, CVE-2018-6225, CVE-2018-6226, CVE-2018-6226, CVE-2018-6227, CVE-2018-6228, CVE-2018-6229, CVE-2018-6230 |
Zasiahnuté systémy |
Trend Micro Email Encryption Gateway 5.5 (Build 1111.00) |
Následky |
Vykonanie škodlivého kódu, Neoprávnený prístup k citlivým údajom |
Odporúčania |
Administrátorom odporúčame bezodkladne vykonať aktualizáciu zasiahnutých produktov. Aktualizácia rieši všetky bezpečnostné zraniteľnosti okrem CVE-2018-6224 (CVSS 6.8) a CVE-2018-6230 (CVSS 3.8). Na dočasné riešenie týchto zraniteľností odporúčame zaviesť prístupovú politiku, ktorá umožňuje prístup k webovej konzole len zo zabezpečeného intranetového prostredia. |
« Späť na zoznam