Datenschutz & Sicherheit

Sicherheitspatches: Verschiedene Attacken auf SmarterMail möglich


In der aktuellen Version von SmarterTools SmarterMail haben die Entwickler insgesamt acht Sicherheitsprobleme gelöst. Angreifer können Instanzen etwa mit DoS-Attacken ins Visier nehmen oder sogar Zugangsdaten einsehen.

Weiterlesen nach der Anzeige

Ansatzpunkte für Angreifer

Das geht aus dem Changelog zur aktuellen Ausgabe SmarterMail Build 9575 hervor. Die Beschreibungen der Schwachstellen sind äußerst knapp gehalten, und es gibt auch keine CVE-Nummern.

Den verfügbaren Informationen zufolge haben die Entwickler unter anderem Schwachstellen bei der Authentifizierung im Kontext von 2FA-Endpoints und SMTP gelöst. Ferner geben sie an, Zugangsdaten effektiver abgesichert und die Angriffsfläche für DoS-Attacken verkleinert zu haben.

Das Notfallteam CERT Bund vom BSI stuft das Sicherheitsrisiko als „hoch“ ein.


(des)



Source link

Verwandte Themen:

Beliebt

Die mobile Version verlassen