Kriittinen haavoittuvuus Cisco Secure Email Gatewayssa (ent. IronPort) | Traficom
Siirry pääsisältöön
Kyberturvallisuuskeskus
Ilmoita tietoturvaloukkauksesta
Ilmoita tietoturvaloukkauksesta
Ilmoita tietoturvaloukkauksesta

Kriittinen haavoittuvuus Cisco Secure Email Gatewayssa (ent. IronPort)

18. heinäkuuta 2024 klo 9.25, päivitetty 11. maaliskuuta 2026 klo 15.19

Cisco Secure Email Gatewaysta (entinen IronPort) on löytynyt kriittinen haavoittuvuus. Haavoittuvuuden hyväksikäyttö mahdollistaa hyökkääjälle haitallisen koodin suorittamisen laitteen käyttöjärjestelmässä.

Haavoittuvuuden kohde

Cisco Secure Email Gateway, mikäli käytössä on haavoittuva versio Cisco AsyncOS:stä ja seuraavat vaatimukset täyttyvät
- Joko tiedoston analysointi- (file analysis feature, osa Cisco Advanced Malware Protentionia, Cisco AMP) tai sisällön suodatusominaisuus (content filter) on käytössä saapuvan sähköpostin käsittelysäännössä.
- Content Scanner Toolsin versio on vanhempi kuin 23.3.0.4823

Mistä on kysymys?

Haavoittuvuuden hyväksikäyttö mahdollistaa hyökkääjälle mielivaltaisen tiedostojen ylikirjoittamisen käyttöjärjestelmätasolla. Tätä hyödyntäen hyökkääjä voi saavuttaa ainakin seuraavat:
- Käyttäjien lisääminen root-käyttöoikeustasolla
- Laitteen konfiguraation muokkaaminen
- Mielivaltaisen koodin suorittaminen
- Palvelunestotila

Mitä voin tehdä?

Cisco on julkaissut haavoittuvuuden korjaavan ohjelmistopäivityksen.

Haavoittuvuuteen ei ole saatavilla muita rajoittavia toimenpiteitä.

18. heinäkuuta 2024 klo 14.19 Poistettu maininta kaikkien versioiden haavoittuvuudesta