Megkerülhető levelezésbiztonság

​A Cisco Secure Email Gateway biztonsági eszköz által biztosított védelem néhány hiba folytán megkerülhetővé válhat.
 

Az e-mail biztonságot fokozó védelmi technológiák kulcsszerepet töltenek be a szervezetek védelmében. Mivel a fenyegetettségek jelentős része elektronikus leveleken keresztül jelent kockázatot, ezért a levelezésbiztonságon keletkező réseket komolyan kell venni.
 
Egy biztonsági kutató az elmúlt napokban arról számolt be, hogy a Cisco Secure Email Gateway néhány olyan hibát tartalmaz, amelyek kihasználásával az elektronikus levelek szűrése megkerülhetővé válhat, ezáltal nemkívánatos küldemények juttathatók be a felhasználók postafiókjaiba.
 
A szakember szerint a viszonylag egyszerűen kihasználható rendelleneségekről a Cisco illetékeseit már korábban értesítette, de nem kapott kielégítő választ, ezért a nyilvánossághoz fordult.
 
A Cisco közölte, hogy tisztában van a hibákkal, és azok elhárításán már dolgozik a partnereivel. A problémák a Secure Email Gateway esetében is alkalmazott McAfee, valamint Sophos által fejlesztett antivírus motorok kapcsán váltak kimutathatóvá.
 
A Cisco szerint a problémák alapértelmezett beállításokkal működő Secure Email Gateway-ek esetében jelentenek kockázatot. Egy támadó ugyanis speciálisan szerkesztett elektronikus leveleket (speciális Content-Type header értékekkel) képes lehet átjuttatni a védelmen anélkül, hogy az érintett antivírus technológiák kártékonynak minősítenék az amúgy ártalmas küldeményt.
 
A gyártó jelezte, hogy amint elérhetővé válik a javítás, akkor azokat azonnal közzéteszi, és frissítésekkel orvosolja a rendellenességeket.
Vélemények
 
  1. 3

    A Joomla! fejlesztői két biztonsági rést foltoztak be.

  2. 4

    A QNAP egy magas kockázatú sebezhetőséget szüntetett meg.

  3. 1

    ​A Hermwiz féreg meglehetősen gyorsan képes terjedni a helyi hálózatokban.

 
Partnerhírek
​ESET kiberbiztonsági trendek 2023: szép új hibrid világ

Ismét egy olyan évet zárunk, amilyenben még nem volt részünk – az ESET szakértői szerint sosem látott szintet ért el a digitális eszközöktől való függőségünk is.

A biztonsági fásultság jelei

Az IT biztonsági részleget gyakran “a nemetmondás osztályának” tartják, és nem nehéz belátni ennek okait.

hirdetés
Közösség