به تازگی یک آسیبپذیری با شناسه CVE-2024-1619 و شدت متوسط (6.1) برای Kaspersky Security در Linux Mail Server (سرور ایمیل لینوکس) کشف شده است که مهاجم با بهرهبرداری از این نقص میتواند یک ادمین را وادار به کلیک بر روی لینک مخرب کرده و به دنباله آن توانایی اجرای اقدامات غیرمجاز را به دست آورد. بر اساس بردار حمله این آسیبپذیری (CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N) بهرهبرداری از طریق شبکه خارجی و از راه دور امکانپذیر است (AV:N)، نیازمند هیچ پیشزمینهای نبوده و به راحتی قابل تکرار است و به شرایط خاصی نیازنیست (AC: L)، مهاجم برای انجام حمله نیاز به حسابکاربری با سطح دسترسی بالا یا پایین ندارد (PR: N)، به تعامل با کاربر نیز نیاز دارد (UI: R)، بهرهبرداری از نقص امنیتی مذکور بر سایر منابع امنیتی تأثیر میگذارد (S: C) و با بهرهبرداری از آن، دو ضلع از سه ضلع امنیت را با شدت کم تحت تأثیر قرار میگیرد.
محصولات تحتتأثیر
Kaspersky Security 8.0 تحتتأثیر این نقص امنیتی قرار دارد.
توصیههای امنیتی
این آسیبپذیری در Kaspersky Security 10 رفع شده و به کاربران توصیه میشود Kaspersky Security خود را به این نسخه بهروزرسانی کنند.
منبع خبر:
- 140