Flera brister Funna i Trend Micro Linux-baserad e-post kryptering Gateway

Computer Security News

Core säkerhetsexperter har hittat flera säkerhetsbrister i Trend Micro Linux-baserade e-kryptering Gateway. Några av sårbarheterna har fått betyg som kritiska och svåra och mottagna CVE identifiering nummer CVE-2018-6219 genom CVE-2018-6230.

Enligt forskarna säkerhet utnyttjas det allvarligaste problemet av en lokal eller fjärransluten hacker med tillgång till riktade systemet att köra godtyckliga kommandon med root-privilegier.

”Kryptering för e-postgateway är en Linux-baserad programvarulösning tillhandahåller möjligheten att utföra kryptering och dekryptering av e-post på corporate gateway, oavsett e-postklient och plattformen varifrån det kommer. Den kryptering och dekryptering av e-post på TMEEG klienten styrs av en Policy Manager som gör att en administratör konfigurera policyer utifrån olika parametrar, såsom avsändarens och mottagarens e-postadresser ”, Core Security experter säger.

”Flera sårbarheter fanns i Trend Micro e-kryptering Gateway webbkonsolen som skulle göra det möjligt för en oautentiserad angripare att få exekvering av kommandon som rot”.

Den mest kritiska säkerhetsbrist är CVE-2018-6223, vilket är relaterat till saknas autentisering för apparaten registrering.

Systemadministratörer kan konfigurera den virtuella enheten som kör e-kryptering Gateway under distributionsprocessen vid distribution via en slutpunkt för registrering.

Experterna hittade att hackare kan komma åt ändpunkten utan någon autentisering, ange administratörsbehörighet och gör några andra ändringar i konfigurationen.

”Slutpunkten registrering ges för systemadministratörer att konfigurera den virtuella enheten vid distribution. Dock här slutpunkten förblir tillgänglig utan autentisering även efter det att apparaten är konfigurerad, vilket skulle göra det möjligt för angripare att ange konfigurationsparametrar som administratörens användarnamn och lösenord ”. säkerhet analys läser.

Dessutom fann forskarna två hög svårighetsgrad cross-site scripting (XSS) brister, en godtycklig fil Skriv fråga vilket kan leda till exekvering av kommandon, är godtyckliga loggen filplatser ledande kommandokörning och epidemins programuppdateringar.

De andra sårbarheter som experterna har registrerat är SQL- och XML-extern entitet (XXE) injektioner.

De påverkade paketen är Trend Micro e-kryptering Gateway 5.5 (bygga 1111.00) och tidigare, Trend Micro upp tio av säkerhetsproblem med version 5.5 bygga 1129.

Med tanke på tidslinjen rapport framgår att Trend Micro har tillbringat mer än sex månader för att utfärda säkerhetskorrigeringarna.

Trend Micro rapporterade att på grund av svårigheterna med att genomföra en reparation, ett medelskadlig CSRF problem och en låg svårighetsgrad SQL-injektion sårbarhet inte har lappat ännu.


Leave a Reply

Your email address will not be published. Required fields are marked *