近日思科發布資安公告,公布郵件安全閘道Secure Email Gateway重大層級漏洞CVE-2024-20401,這項漏洞發生在內容掃描及訊息過濾的功能,而有可能導致未經授權的攻擊者,遠端在作業系統底層覆寫任意檔案,CVSS風險評為9.8。
這項漏洞出現的原因,在於此郵件安全閘道系統對於附件的檔案分析及內容過濾機制發生處理不當的情況,攻擊者有機會藉由寄送帶有特製附件的惡意郵件觸發漏洞,一旦成功利用漏洞,攻擊者可替換底層檔案系統的任何檔案,從而新增具備root權限的使用者、竄改裝置組態、執行任意程式碼,以及發動阻斷服務攻擊(DoS),CVSS風險評分達到9.8分。
值得留意的是,該公司特別提及若是因這項漏洞遭遇攻擊而導致服務中斷,必須人工介入才能復原。不過,他們並未提及這項漏洞是否被用於攻擊行動的情況。
而對於受到這項漏洞影響的範圍,他們提及若是郵件安全閘道系統搭配易受攻擊的AsyncOS作業系統版本,並啟用檔案分析機制或內容過濾機制,而且透過政策套用到所有傳出的電子郵件,再加上內容掃描工具版本較舊,就有可能曝險。思科已發布更新軟體予以修補,並強調沒有其他替代的緩解措施,呼籲IT人員要儘速套用更新。
熱門新聞
2025-01-13
2025-01-10
2025-01-13
2025-01-10
2025-01-10
2025-01-10
Advertisement