Beberapa kekurangan yang ditemukan dalam tren mikro Email berbasis Linux enkripsi Gateway

Computer Security News

Pakar keamanan inti telah menemukan beberapa kelemahan keamanan di berbasis Trend Micro Linux Email enkripsi Gateway. Beberapa kerentanan telah dinilai sebagai kritis dan parah dan menerima identifikasi CVE angka CVE-2018-6219 melalui CVE-2018-6230.

Menurut para peneliti keamanan, kerentanan paling parah bisa dimanfaatkan oleh hacker lokal atau remote akses ke sistem yang ditargetkan untuk mengeksekusi perintah sewenang-wenang dengan akses root.

“Enkripsi untuk Email Gateway adalah solusi perangkat lunak berbasis Linux yang memberikan kemampuan untuk melakukan enkripsi dan dekripsi email di pintu gerbang perusahaan, terlepas dari klien email, dan platform dari mana ia berasal. Enkripsi dan dekripsi email pada klien TMEEG dikendalikan oleh Manajer kebijakan yang memungkinkan administrator untuk mengkonfigurasi kebijakan berdasarkan berbagai parameter, seperti pengirim dan alamat email penerima,” ahli keamanan inti mengatakan.

“Beberapa kerentanan ditemukan di konsol web Trend Micro Email enkripsi Gateway yang akan memungkinkan penyerang tidak terauthentikasi jauh untuk mendapatkan eksekusi perintah sebagai root.”

Cacat keamanan yang paling penting adalah CVE-2018-6223, yang berkaitan dengan otentikasi hilang pendaftaran alat.

Sistem administrator dapat mengkonfigurasi alat virtual menjalankan Email enkripsi Gateway dalam proses deployment berdasarkan penyebaran melalui endpoint pendaftaran.

Para ahli ditemukan bahwa hacker dapat mengakses akhir tanpa otentikasi apapun, untuk mengatur kredensial administrator, dan untuk membuat beberapa perubahan konfigurasi.

“Akhir pendaftaran disediakan untuk sistem administrator untuk mengkonfigurasi alat virtual pada penyebaran. Namun, endpoint ini tetap dapat diakses tanpa otentikasi bahkan setelah alat dikonfigurasi, yang akan memungkinkan penyerang untuk mengatur konfigurasi parameter seperti administrator username dan password.” keamanan analisis membaca.

Selain itu, para peneliti menemukan dua tingkat keparahan tinggi cross-site scripting (XSS) kekurangan, menulis file yang sewenang-wenang masalah yang dapat menyebabkan eksekusi perintah, am lokasi file log yang sewenang-wenang terkemuka eksekusi perintah, dan pembaruan perangkat lunak unvalidated.

Kerentanan lain para ahli telah terdaftar adalah SQL dan XML entitas eksternal (XXE) suntikan.

Paket terkena yang Trend Micro Email enkripsi Gateway 5.5 (membangun 1111.00) dan sebelumnya, Trend Micro ditujukan sepuluh kerentanan dengan membangun versi 5.5 1129.

Mengingat timeline laporan, tampaknya bahwa Trend Micro telah menghabiskan lebih dari enam bulan untuk mengeluarkan patch keamanan.

Trend Micro melaporkan bahwa karena kesulitan menerapkan memperbaiki, masalah CSRF menengah keparahan dan injeksi SQL rendah keparahan kerentanan telah tidak telah ditambal lagi.


Leave a Reply

Your email address will not be published. Required fields are marked *