Megkerülhető levelezésbiztonság
A Cisco Secure Email Gateway biztonsági eszköz által biztosított védelem néhány hiba folytán megkerülhetővé válhat.Az e-mail biztonságot fokozó védelmi technológiák kulcsszerepet töltenek be a szervezetek védelmében. Mivel a fenyegetettségek jelentős része elektronikus leveleken keresztül jelent kockázatot, ezért a levelezésbiztonságon keletkező réseket komolyan kell venni.
Egy biztonsági kutató az elmúlt napokban arról számolt be, hogy a Cisco Secure Email Gateway néhány olyan hibát tartalmaz, amelyek kihasználásával az elektronikus levelek szűrése megkerülhetővé válhat, ezáltal nemkívánatos küldemények juttathatók be a felhasználók postafiókjaiba.
A szakember szerint a viszonylag egyszerűen kihasználható rendelleneségekről a Cisco illetékeseit már korábban értesítette, de nem kapott kielégítő választ, ezért a nyilvánossághoz fordult.
A Cisco közölte, hogy tisztában van a hibákkal, és azok elhárításán már dolgozik a partnereivel. A problémák a Secure Email Gateway esetében is alkalmazott McAfee, valamint Sophos által fejlesztett antivírus motorok kapcsán váltak kimutathatóvá.
A Cisco szerint a problémák alapértelmezett beállításokkal működő Secure Email Gateway-ek esetében jelentenek kockázatot. Egy támadó ugyanis speciálisan szerkesztett elektronikus leveleket (speciális Content-Type header értékekkel) képes lehet átjuttatni a védelmen anélkül, hogy az érintett antivírus technológiák kártékonynak minősítenék az amúgy ártalmas küldeményt.
A gyártó jelezte, hogy amint elérhetővé válik a javítás, akkor azokat azonnal közzéteszi, és frissítésekkel orvosolja a rendellenességeket.
-
Az IBM QRadar SIEM-hez egy biztonsági javítás érkezett.
-
A Fortinet FortiNAC-F kapcsán egy biztonsági hibára derült fény.
-
A Firefox legújabb kiadása számos sebezhetőséget orvosolt.
-
A CrushFTP fejlesztői egy biztonsági rést foltoztak be.
-
A GNU C Library kapcsán egy veszélyes biztonsági résre derült fény.
-
A Microsoft Edge legújabb verziója számos sebezhetőséget szüntet meg.
-
Kritikus fontosságú hibajavítás vált elérhetővé a ChromeOS-hez.
-
A ClamAV kapcsán egy közepes veszélyeségű sebezhetőségre derült fény.
-
Az IBM két sebezhetőségről számolt be a WebSphere Application Server kapcsán.
-
Az Oracle 71 hibajavítást adott ki az Oracle Linux operációs rendszerhez.
Minden szülő legrosszabb rémálma felvenni egy ismeretlen számról érkező hívást, és azt hallani, hogy a gyermeke segítségért kiált.
Az online társkeresés elterjedésével alapjaiban változott meg az emberek közötti kapcsolatteremtés.