其他
美一知名电子邮件曝3个在野0day漏洞
在4月20日的安全警报中,美国SonicWall公司表示已发布修复程序,以解决影响“托管和本地电子邮件安全产品”的三个零日漏洞。SonicWall ES是一种旨在保护电子邮件流量和通信的解决方案,例如通过防止网络钓鱼电子邮件和商业电子邮件泄露(BEC)的企图。文章来源:安全圈
SonicWall表示:“必须在Microsoft Windows Server上使用SonicWall电子邮件安全(ES)硬件设备,虚拟设备或软件安装的组织立即升级到列出的相应SonicWall电子邮件安全版本。” 漏洞被跟踪为CVE-2021-20021,CVE-2021-20022和CVE-2021-20023,影响到SonicWall ES /托管电子邮件安全性(HES)版本10.0.1及更高版本。
CVE-2021-20021:CVSS 9.4,“未经授权的管理帐户创建”:由于API端点的安全保护不正确,发送到远程主机的特制HTTP请求可以允许未经授权的管理员帐户创建。
CVE-2021-20022:CVSS 6.7,“身份验证后的任意文件上传”:身份验证后的攻击者可以在“品牌”功能出现问题的情况下,将任意文件上传到远程主机。
CVE-2021-20023:CVSS 6.7,“读取身份验证后的任意文件”:攻击者还可以在远程主机上读取任意文件,这也是由“品牌”功能引起的。
版权申明:内容来源网络,版权归原创者所有。除非无法确认,我们都会标明作者及出处,如有侵权烦请告知,我们会立即删除并表示歉意。祝愿每一位读者生活愉快!谢谢!
推荐阅读
*黑客洗劫他人虚拟货币千万元!江西南昌市公安局17 天破案!