Huis > Cyber ​​Nieuws > Fouten in het Dell SonicWALL e-mailbeveiligingsplatform kunnen gevoelige informatie vrijgeven
CYBER NEWS

Dell SonicWALL Email Security Platform Gebreken Kan Oorzaak Sensitive Information Disclosure

kwetsbaarheid-stforum

Er zijn vier voorheen onbekende kwetsbaarheden gevonden in de Dell SonicWALL Email Security virtual appliance-app door onderzoekers van: Digital Defense Inc. De onderzoekers ontdekten de gebreken, terwijl het ontwikkelen van nieuwe audit modules om zijn gepatenteerde kwetsbaarheid scantechnologie. De gebreken moeten onmiddellijk worden aangepakt vanwege de gemakkelijk toegankelijke webinterface op internet of intranet-verbonden applicatie voor de app. Bovendien, er is een mogelijkheid voor onbevoegde personen om toegang te krijgen tot gevoelige informatie.

Het Dell SonicWALL e-mailbeveiligingsplatform kan worden geconfigureerd als Mail Transfer Agent (MTA) of SMTP-proxy en met spambeveiliging, naleving scannen, anti-malware en anti-virus mogelijkheden.

Wat is de impact van de gebreken in het Dell SonicWALL e-mailbeveiligingsplatform??

Als deze kwetsbaarheden uiteindelijk in het wild worden uitgebuit, in het slechtste geval is het vrijgeven van gevoelige gegevens van de wachtwoordhash van het beheerdersaccount, uitvoering van willekeurige OS-opdrachten en verwijdering van bestanden als ROOT. tenslotte, het scenario zou eindigen met een volledig compromis van het apparaat.

Verwant: Dell technische ondersteuning Oplichting Point bij een Major Customer Data Breach

Gelukkig, Dell heeft de kwetsbaarheden al verholpen in een updatepakket 8.3.2 voor het SonicWALL e-mailbeveiligingsplatform. De patch is sinds oktober beschikbaar voor klanten 3, 2016.

Hier is een korte samenvatting van alle vier de kwetsbaarheden:

This website uses cookies to improve user experience. By using our website you consent to all cookies in accordance with our Privacybeleid.
Daar ben ik het mee eens