Accueil > Nouvelles Cyber > Les failles de la plate-forme de sécurité du courrier électronique Dell SonicWALL pourraient entraîner la divulgation d'informations sensibles
CYBER NOUVELLES

Dell SonicWALL Flaws Plate-forme de sécurité de messagerie pourraient provoquer des informations sensibles Divulgation

vulnérabilité-stforum

Quatre vulnérabilités inconnues ont été trouvées dans l'application appliance virtuelle SonicWALL Email Security Dell par des chercheurs Défense numérique Inc. Les chercheurs ont détecté les défauts tout en développant de nouveaux modules d'audit pour sa technologie d'analyse de vulnérabilité brevetée. Les défauts doivent être adressées immédiatement en raison de l'interface Web facilement accessible sur Internet ou une application intranet connecté pour l'application. En outre, il y a un potentiel pour les personnes non autorisées d'accéder à des informations sensibles.

La plate-forme SonicWALL Email Security Dell peut être configuré comme un agent de transfert de courrier (MTA) ou proxy SMTP et avec protection anti-spam, l'analyse de la conformité, anti-logiciels malveillants et les capacités anti-virus.

Quel est l'impact des Failles dans Dell SonicWALL Email Security Platform?

Si ces vulnérabilités finissent par être exploités dans la nature, pire des cas est la divulgation de données sensibles de hachage de mot de passe de compte administrateur, arbitraire exécution de commande de système d'exploitation et de suppression de fichier en tant que ROOT. Finalement, le scénario se terminerait par un compromis complet de l'appareil.

en relation: Dell Tech Support Escroqueries point à une violation majeure des données clients

Heureusement, Dell a déjà abordé les vulnérabilités dans un patch correctif cumulatif 8.3.2 pour la plate-forme SonicWALL Email Security. Le patch est disponible pour les clients depuis Octobre 3, 2016.

Voici un bref résumé des quatre vulnérabilités:

This website uses cookies to improve user experience. By using our website you consent to all cookies in accordance with our politique de confidentialité.
Je suis d'accord