Symantec Messaging Gateway Zafiyeti (CVE-2017-6326)

by Çağrı POLAT - Temmuz 03, 2017



Genel Bilgi

Symantec Messaging Gateway ürünlerinde kritik uzaktan kod çalıştırma ve yerel dosya ekleme zafiyetleri bulunmuştur. Tespit edilen sıfırıncı gün zafiyetleri ile saldırganlar, Symantec Messaging Gateway isimli üründe uzaktan en yetkili kullanıcı yetkileri ile komut çalıştırılabilmektedir.

CVE-2017-6326 ve CVE-2017-6325 olarak bilinmektedir.

Etki

Bu zafiyeti sömüren saldırganlar, kuruma ait tüm tüm mail trafiğinin işlendiği sunucuya en yetkili -root- kullanıcı ile erişim sağlayabilmektedir. İlgili zafiyet, Symantec Messaging Gateway ürününün 10.6.3 öncesi tüm versiyonları için geçerlidir.

Çözüm

Kısa vadeli çözüm olarak ilgili ürünün çalıştığı sunucunun 8443 ve 443 nolu TCP portularına sadece yetkili kurum içi personellerinin erişmesini sağlayacak güvenlik kurallarının yazılması önerilir. Sonrasında ise üretici firmanın yayınladığı yamaların ivedilikle uygulanması gerekmektedir.

Kaynaklar

https://www.symantec.com/security_response/securityupdates/detail.jsp?fid=security_advisory&pvid=security_advisory&year=&suid=20170621_00

https://pentest.blog/unexpected-journey-5-from-weak-password-to-rce-on-symantec-messaging-gateway/

https://www.usom.gov.tr/tehdit/232.html

Bunlara da Göz Atın

0 yorum