Pelbagai kelemahan yang ditemui dalam Trend Micro Linux e-mel berasaskan penyulitan Gateway

Computer Security News

Pakar-pakar Keselamatan telah menemui beberapa kelemahan keselamatan di pintu masuk penyulitan e-mel yang berasaskan Trend Micro Linux. Beberapa kelemahan telah dinilai sebagai kritikal dan teruk dan diterima pengenalpastian CVE nombor CVE-2018-6219 melalui CVE-2018-6230.

Menurut para penyelidik Keselamatan, kelemahan paling teruk boleh dieksploitasi oleh seorang hacker tempatan atau jauh dengan akses kepada sistem yang disasarkan untuk melaksanakan perintah sewenang-wenangnya dengan keistimewaan akar.

“Penyulitan untuk get laluan e-mel adalah penyelesaian perisian berasaskan Linux memberikan keupayaan bagi melaksanakan penyulitan dan menyampuk dekripsi e-mel di pintu masuk korporat, tidak kira pelanggan e-mel, dan platform dari mana ia berasal. Penyulitan dan menyampuk dekripsi e-mel dalam pelyan TMEEG dikawal oleh Pengurus dasar yang membolehkan pentadbir untuk mengkonfigurasi dasar berdasarkan pelbagai parameter, seperti alamat e-mel penerima, dan pengirim” berkata pakar-pakar teras Keselamatan.

“Pelbagai kelemahan yang ditemui dalam konsol Trend Micro e-mel penyulitan gerbang web yang akan membenarkan penyerang tidak dibenarkan yang jauh untuk mendapatkan perintah perlaksanaan sebagai akar.”

Keselamatan kecacatan yang paling kritikal adalah CVE-2018-6223, yang berkaitan dengan hilang pengesahan pendaftaran perkakas.

Pentadbir sistem boleh mengkonfigurasi perkakas maya menjalankan e-mel penyulitan Gateway semasa proses penggunaan atas penggunaan melalui satu titik tamat pendaftaran.

Pakar mendapati bahawa penggodam boleh mencapai titik tamat tanpa sebarang pengesahan, untuk menset bukti kelayakan pentadbir, dan untuk membuat beberapa perubahan kepada konfigurasi.

“Titik tamat pendaftaran disediakan untuk pentadbir sistem untuk mengkonfigurasi perkakas maya atas penggunaan. Walau bagaimanapun, titik tamat ini masih boleh diakses tanpa pengesahan walaupun selepas perkakas dikonfigurasikan, yang akan membenarkan penyerang untuk menetapkan konfigurasi parameter seperti nama pengguna pentadbir dan kata laluan.” Keselamatan analisis membaca.

Di samping itu, penyelidik mendapati dua tinggi keterukan Laman skrip (XSS) kelemahan, fail sewenang-wenangnya menulis isu yang boleh membawa kepada pelaksanaan perintah, am lokasi fail log yang sewenang-wenangnya membawa perintah pelaksanaan dan pengemaskinian perisian unvalidated.

Kelemahan lain pakar-pakar yang telah berdaftar akan SQL dan XML suntikan entiti luar (XXE).

Pakej-pakej yang terlibat adalah Trend Micro e-mel penyulitan Gateway 5.5 (membina 1111.00) dan lebih awal, Trend Micro ditangani sepuluh kelemahan dengan membina version 5.5 1129.

Memandangkan laporan garis masa, ternyata bahawa Trend Micro telah menghabiskan masa lebih daripada enam bulan untuk mengeluarkan tampalan Keselamatan.

Trend Micro melaporkan bahawa disebabkan oleh kesukaran untuk melaksanakan menetapkan, masalah CSRF keterukan yang sederhana dan yang rendah tahap keterukan SQL suntikan kelemahan telah tidak telah dibaiki lagi.


Leave a Reply

Your email address will not be published. Required fields are marked *