Eine kritische Sicherheitslücke wurde in Cellopoints Secure Email Gateway entdeckt, die von Version 4.2.1 bis 4.5.0 betroffen ist. Die Schwachstelle CVE-2024-9043 erlaubt es einem entfernten, nicht authentifizierten Angreifer, speziell präparierte Pakete zu senden, um einen Buffer Overflow im Authentifizierungsprozess auszulösen. Dies kann dazu führen, dass der Prozess abstürzt, die Authentifizierung umgangen wird und der Angreifer Administratorrechte auf dem System erlangt. Mit einem CVSS-Score von 9.8 wird die Lücke als kritisch eingestuft (CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H).
Betroffene Systeme sollten umgehend auf den Patch Build_20240712 oder eine spätere Version aktualisiert werden.
Ähnliche Beiträge:
Professionelle Hilfe erwünscht?
Sentiguard ist spezialisiert auf Notfallhilfe nach Cyberattacken, IT Sicherheitsbeauftragte und IT Sicherheitskonzepte nach BSI Standard. Haben Sie Fragen und wünschen Sie unverbindliche Beratung, dann melden Sie sich gerne bei uns: