Dell SonicWALL Email Security仮想アプライアンスアプリで、これまで知られていなかった4つの脆弱性が次の研究者によって発見されました。 Digital Defense Inc. 研究者は、特許を取得した脆弱性スキャン技術の新しい監査モジュールを開発しているときに欠陥を検出しました. インターネットまたはイントラネットに接続されたアプリのアプリケーションで簡単にアクセスできるWebインターフェイスがあるため、欠陥はすぐに対処する必要があります. さらに, 許可されていない個人が機密情報にアクセスする可能性があります.
Dell SonicWALL電子メールセキュリティプラットフォームは、メール転送エージェントとして設定できます。 (MTA) またはSMTPプロキシとスパム保護付き, コンプライアンススキャン, マルウェア対策およびウイルス対策機能.
DellSonicWALL電子メールセキュリティプラットフォームの欠陥の影響は何ですか?
これらの脆弱性が野生で悪用されることになった場合, 最悪のシナリオは、管理者アカウントのパスワードハッシュの機密データの開示です, ROOTとしての任意のOSコマンド実行とファイル削除. 最終的, シナリオは、アプライアンスの完全な侵害で終了します.
幸運, デルはすでにロールアップパッチの脆弱性に対処しています 8.3.2 SonicWALL電子メールセキュリティプラットフォーム用. パッチは10月からお客様にご利用いただけます 3, 2016.
これが4つの脆弱性すべての簡単な履歴書です:
- DLoadReportsServletでの認証バイパス
- known_network_data_import.htmlでの認証済みXML外部エンティティインジェクション
- manage_ftpprofile.htmlでの認証済みリモートコマンド実行
- policy_dictionary.htmlでの認証済み任意ファイルの削除
影響: 管理者アカウントの構成ファイルやSHA1パスワードハッシュなどの機密情報の開示.
影響: 情報開示.
影響: ルートとしての任意のOSコマンドの実行, 仮想アプライアンスの完全な侵害.
影響: root権限を持つ任意のファイルの削除, サービス拒否.
ミレーナ・ディミトロワ
プロジェクトの開始以来SensorsTechForumに所属しているインスピレーションを得たライター兼コンテンツマネージャー. の専門家 10+ 魅力的なコンテンツの作成における長年の経験. ユーザーのプライバシーとマルウェア開発に焦点を当てています, 彼女はサイバーセキュリティが中心的な役割を果たす世界を強く信じています. 常識が意味をなさない場合, 彼女はメモを取るためにそこにいます. それらのメモは後で記事になる可能性があります! Milena@Milenyimをフォローする
フォローしてください: