【安全资讯】CVE-2024-5670:严重漏洞暴露Softnext邮件系统于攻击风险

安恒恒脑 2024-07-31 19:09:25 237人浏览

概要:

台湾的计算机应急响应小组(CERT)发布了关于Softnext的Mail SQR Expert和Mail Archiving Expert邮件管理系统的严重漏洞警告。该漏洞编号为CVE-2024-5670,CVSS评分为9.8,存在远程代码执行和敏感数据泄露的重大风险。

主要内容:

该漏洞源于Mail SQR Expert和Mail Archiving Expert的Web服务中对用户输入验证不足。未经身份验证的攻击者可以利用此漏洞向系统注入任意操作系统命令,从而控制受影响的服务器并执行恶意代码。

成功利用该漏洞可能导致严重后果,包括未经授权访问敏感邮件和附件、数据盗窃、系统中断以及潜在的进一步网络攻击传播。此漏洞的高严重性强调了立即采取措施以减轻风险的紧迫性。

受影响的产品包括Softnext的以下版本:SN OS 12.1版本230921及更早版本,SN OS 12.3版本230921及更早版本,SN OS 10.3版本230630及更早版本。Softnext已发布更新版本以解决此漏洞。用户被强烈建议尽快将系统更新至以下版本或更高版本:SN OS 12.1版本230922或更高版本,SN OS 12.3版本230922或更高版本,SN OS 10.3版本230631或更高版本。对于运行FreeBSD 9.x的系统,需要在应用安全补丁前进行操作系统升级。
系统漏洞利用 命令代码执行 数据泄露 IT行业 电子商务
    0条评论
    0
    0
    分享
    安全星图平台专注于威胁情报的收集、处理、分析、应用,定期提供高质量的威胁情报。