Cisco Secure Email Gatewaysta on löytynyt kriittinen haavoittuvuus, tiedottaa Kyberturvallisuuskeskus.
Cisco on julkaissut päivityksen, joka korjaa haavoittuvuuden.
Kyberturvallisuuskeskus kertoo, että haavoittuvuus johtuu käyttäjän antaman syötteen virheellisestä validoinnista. Haavoittuvuus mahdollistaa muun muassa pääsyn arkaluontoisiin tietoihin ja konfiguraation muokkaamisen.
”Haavoittuvuuden hyväksikäyttö mahdollistaa hyökkääjälle mielivaltaisen tiedostojen ylikirjoittamisen käyttöjärjestelmätasolla”, Kyberturvallisuuskeskus kertoo tiedotteessaan.
Haavoittuvuus koskee Cisco AsyncOS:in kaikkia versioita ennen versiota 15.5.1-055, jossa haavoittuvuus on korjattu.
Cisco Secure Email Gateway on altis haavoittuvuudelle, jos Content Scanner Tools -versio on vanhempi kuin 23.3.0.4823 ja sähköpostissa on käytössä joko tiedoston analysointi – tai sisällön suodatusominaisuus.