臺灣電腦網路危機處理暨協調中心(TWCERT/CC)9月20日針對基點資訊(Cellopoint)郵件安全閘道系統Secure Email Gateway(SEG)提出警告,指出該系統4.2.1至4.5.0版存在漏洞CVE-2024-9043,此為重大層級的記憶體緩衝區溢位漏洞,CVSS風險達到9.8分。對此,該公司已於8月發布資安公告,並指出他們在Build 20240712之後的版本修正相關弱點。
針對這項漏洞發生的原因,基點資訊指出,起因是該系統處理稽核請求的身分驗證處理程序feedbackd存在弱點,一旦攻擊者向前端網頁發送特製的稽核請求,網頁向feedbackd轉送的過程就會觸發漏洞,導致該處理程序當機。由於前端網頁未能正確處理當機情形,使得前述的稽核請求能夠通過身分驗證,最終攻擊者成功取得系統管理員身分。
針對這項弱點的處理,基點資訊表示,他們接獲通報後,在7月12日修正前端網頁的弱點,排除偵測feedbackd當機異常的情況,到了8月14日,已清除殘留系統的連線階段(Session)快取資料。
若是IT人員無法即時套用相關更新,基點資訊指出,管理者可藉由SEG的登入IP位址控管功能,僅批准特定IP位址的電腦才能存取此系統,限縮駭客利用此漏洞的管道。
熱門新聞
2024-11-25
2024-11-25
2024-11-15
2024-11-15
2024-11-26
Advertisement